外观
安全保护策略概述
要确保MySQL的安全,可以做如下工作。
- 为操作系统和所安装的软件打安全补丁
如今打开计算机时。都会弹出软件的安全警告。虽然这些警告有时会给我们带来困扰,但是打上安全补丁还是非常有必要的。即使某些恶意用户在攻击方面没有太多经验,他们也能毫无阻碍地攻击未打补丁的服务器。即使用户在使用托管服务器,也不要过分依赖服务提供商来完成必要的升级;相反,要坚持间隔手动式更新,以确保和补丁相关的事情都安排妥当。
- 禁用所有不使用的系统服务
始终要注意再将服务器放在网络之前,已经消除所有不必要的潜在服务器攻击途径。这些攻击往往是由不安全的系统服务带来的,通常运行在不为系统管理员所知的系统中,简言之,如果不打算使用一个服务,就禁用该服务。
- 关闭端口
虽然系统不使用的系统服务是减少攻击可能性的好方法,不过还可以通过关闭未使用的端口来添加第二层防护。对于专用的数据库服务器,可以考虑关闭除22(SSH协议专用)、3306(MySQL数据库使用)和一些“工具”专用的端口号在1024以下的端口。简言之,若不希望在指定端口有数据通信,就关闭这个端口。除了在专用防火墙或路由器上做这些调整,还可以使用操作系统的防火墙。
- 审计服务器的用户账户
当已有的服务器再作为公司的数据库主机时,要确保禁用所有非特权用户,或者最好是全部删除。虽然MySQL用户和操作系统完全无关,但他们都需要访问服务器环境,就有可能有意地破坏数据库服务器及其内容。为确保在审计中不会有遗漏,可以考虑重新格式化所有相关的驱动器,并重新安装操作系统。
- 设置MySQL的用户密码
对所有MySQL用户设置密码,客户端程序不需要知道运行它的人员的身份。对于服务器应用程序,用户可以指定客户端程序的用户名。这样可以避免其他用户冒充他人进行数据库连接。