MySQL数据库中的安全解决方法教程

作者 : 官方 本文共2245个字,预计阅读时间需要6分钟 发布时间: 2020-04-14 共204人阅读

帐户安全

帐户安全

帐户是MySQL最简略的安全措施。每一帐户都由用户名、暗码以及方位(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录或许和john从server2登录的权限不同。

MySQL的用户结构是用户名/暗码/方位。这其中并不包含数据库名。下面的两条指令为database1和database2设置了SELECT用户权限。

GRANT SELECT ON database1.* to \’abc\’@\’server1\’ IDENTIFIED BY \’password1\’;

GRANT SELECT ON database2.* to \’abc\’@\’server1\’ IDENTIFIED BY \’password2\’;

第一条指令设置了用户abc在连接数据库database1时运用password1。第二条指令设置了用户abc在连接数据库database2时运用password2。因而,用户abc在连接数据库database1和database2的暗码是不一样的。

上面的设置是十分有用的。假如你只想让用户对一个数据库进行有限的拜访,而对其它数据库不能拜访,这样能够对同一个用户设置不同的暗码。假如不这样做,当用户发现这个用户名能够拜访其它数据库时,那将会形成麻烦。

MySQL运用了许多授权表来跟踪用户和这些用户的不同权限。这些表便是在mysql数据库中的MyISAM表。将这些安全信息保存在MySQL中是十分有意义的。因而,咱们能够运用标准的SQL来设置不同的权限。

一般在MySQL数据库中能够运用3种不同类型的安全检查:

·登录验证

也便是最常用的用户名和暗码验证。一但你输入了正确的用户名和暗码,这个验证就可经过。

·授权

在登录成功后,就要求对这个用户设置它的详细权限。如是否能够删除数据库中的表等。

·拜访控制

这个安全类型更详细。它涉及到这个用户能够对数据表进行什么样的操作,如是否能够修改数据库,是否能够查询数据等等。

拜访控制由一些特权组成,这些特权涉及到所何运用和操作MySQL中的数据。它们都是布尔型,即要么答应,要么不答应。下面是这些特权的列表:

·SELECT

SELECT是设定用户是否能够运用SELECT来查询数据。假如用户没有这个特权,那么就只能履行一些简略的SELECT指令,如核算表达式(SELECT 1+2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等。

·INSERT

·UPDATE

·INDEX

INDEX决议用户是否能够对表的索引进行设置。假如用户没有这个权限,那么将无法设置表中的索引。

·ALTER

·CREATE

·GRANT

假如一个用户拥有这个GRANT权限,那么他就能够将自己的权限授给别的用户。也便是说,这个用户能够和其它用户同享自己的权限。

·REFERENCES

有了REFERENCES权限,用户就能够将其它表的一个字段作为某一个表的外键束缚。

除了以上的权限外,MySQL还有一些权限能够对整个MySQL进行操作。

·Reload

这个权限能够运用户有权履行各种FLUSH指令,如FLUSH TABLES,FLUSH STATUS等。

·Shutdown

这个权限答应用户关闭MySQL

·Process

经过这个权限,用户能够履行SHOW PROCESSLIST和KILL指令。这些指令能够检查MySQL的处理进程,能够经过这种方式检查SQL履行的细节。

·File

这个权限决议用户是否能够履行LOAD DATA INFILE指令。给用户这个权限要稳重,因为有这个权限的用户能够将任意的文件装载到表中,这样对MySQL是十分风险的。

·Super

这个权限答应用户终止任何查询(这些查询或许并不是这个用户履行的)。

以上几种权限是十分风险的,在给用户授权限时要十分谨慎。

MySQL中的SSL

以上的帐户安全只是以普通的Socket进行数据传输的,这样十分不安全。因而,MySQL在4.1版今后供给了对SSL(Secure Scokets Layer)的支撑。MySQL运用的是免费的OpenSSL库。

由于MySQL的Linux版别一般都是随Linux本身一起发布,因而,它们默许时都不运用SSL进行传输数据。假如要打开SSL功用,需要对hava_openssl变量进行设置:

MySQL的Windows版别现已将OpenSSL加入了。也面的指令是检查你的MySQL是否打开了SSL功用。

SHOW VARIABLES LIKE \’have_openssl\’;

+—————+——-+

/ Variable_name / Value /

+—————+——-+

/ have_openssl / NO /

+—————+——-+

1 row in set (0.00 sec)

假如返回的是NO,那么阐明你需要将OpenSSL编译进自己的MySQL

在有时你或许需要将用户名和暗码进行加密传输。在这时能够运用下面GRANT指令:

GRANT ALL PRIVILEGES ON ssl_only_db.* to \’abc\’@\’%\’ IDENTIFIED BY \”password!\” REQUIRE SSL;

还能够经过 REQUIRE x509 选项进行SSL传输:

GRANT ALL PRIVILEGES ON ssl_only_db.* to \’abc\’@\’%\’ IDENTIFIED BY \”password!\” REQUIRE x509;


IT速极网-【教程资源】 » MySQL数据库中的安全解决方法教程

常见问题FAQ

RD.IT速极网可以技术支持吗?
需要技术技术资源联系客服即可!

发表评论