提高MySQL数据库的安全性(一)
如果正在运行类似于UNIX的操作系统,那么一root用户身份运行MySQL服务器(mysqld)是一个很糟糕的主意。因为,这可能赋予了一个MySQL普通用户读写操作系统任何地方的文件的权限。这一点是非常重要的,但是又容易被忽略,它是曾经用来攻击Apache网站的某种著名方法。(值得庆幸的是,攻击该网站的黑客“白帽子”,是个好人,他们采取的唯一行动是加强安全)。
创建一个专门用来运行mysqld的特定MySQL用户是一个好主意。此外,还可以建立只能够由MySQL用户访问的目录(保存物理数据的地方)。在许多安装方式中,服务器都是设置为以MySQL组中的userid为mysql的用户来运行服务器的
然而,更理想的办法是,应该将MySQL服务器建立于防火墙后。这样,MySQL服务器就可以终止来自未授权机器上的连接;检查一下是否可以从服务器之外,以端口号为3306的方式连接MySQL。这是MySQL运行的默认端口,可以在防火墙中关闭它。
如果仅从MYSQL自身角度来进行安全设置并不是一个很好的方案,因为网站软件系统是由多个系统的集成,系统集成以后,其他软件的问题将导致MYSQL的问题。不确定性增加。对相关集成的系统进行相当的了解才能对整个网站体系做好安全的工作。
从网络与软件的角度来保护MYSQL数据库安全:
1、网络的安全性:
对防火墙进行相关配置:启动操作系统防火墙或专业的防火墙禁止此服务器上MYSQL默认的连接端口3306,管理数据库尽量用一个IP地址,这样可以授权这个IP进行访问,禁止其他IP进行访问。
2、apache降权运行:
建立普通权限的用户来作为服务运行apache是一个很好的建议,此是还要做好相关的目录权限的设置。详细步骤请参考dedeCMS如何设置目录的权限这篇文章。
【相关推荐】
提高MySQL数据库的安全性(二)
提高MySQL数据库的安全性(三)
提高MySQL数据库的安全性(四)
以上就是提高MySQL数据库的安全性(一)的详细内容,更多请关注其它相关文章!
上一篇: PHP中MVC框架之文件入口实例详解
下一篇: PHP单例模式详细介绍