怎么样保护mysql中重要的数据

怎么样保护mysql中重要的数据_数据库/开发_比特网来　　源:http://soft.chinabyte.com/database/218/11964718.shtml内容预览:怎么样保护MySQL中重要的数据_数据库/开发_比特网 登录比特首页 | 用户名密码新用户注册 选择去向通行证博客论坛企业专区比特邦新闻中心业　界家电互联网通信商务办公商务本一体电脑商务机OA设备一体机打印机投影机数码复合机上品消费笔记本台式机一体电脑尚品企业采购云计算存　储 软件与服务操作系统数据库/开发服务器数据中心网络/安全信息化行业中小企业CIO方 案 库比特邦博客论坛产品库视频专题企业专区沙龙 数据库/开发您的位置： 比特网 > 软件与服务 > 数据库/开发 > 正文 怎么样保护MySQL中重要的数据2011-04-15 00:00出处：中国IT实验室作者：佚名【我要评论】 [导读]与自动的数据库备份不同，对系统管理员来说，保护数据免受未授权用户的侵犯需要采取一定的行动。如果你用的是MySQL，就可以使用一些方便的功能来保护系统，来大大减少机密数据被未授权用户访问的风险。　企业软件热点文章 　Oracle操作常见的代码分析 　Java对象实例是何时被创建 　　与自动的数据库备份不同，对系统管理员来说，保护数据免受未授权用户的侵犯需要采取一定的行动。如果你用的是MySQL，就可以使用一些方便的功能来保护系统，来大大减少机密数据被未授权用户访问的风险。　　企业最有价值的资产通常是其数据库中的客户或产品信息。因此，在这些企业中，数据库管理的一个重要部分就是保护这些数据免受外部攻击，及修复软/硬件故障。　　在大多数情况下，软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程，所以这方面的工作相对轻松，也不会出错。但麻烦却来自另一面：阻止外来黑客入侵窃取或破坏数据库中的信息。不幸的是，一般没有自动工具解决这一问题;而且，这需要管理员手工设置障碍来阻止黑客，确保公司数据的安全。　　不对数据库进行保护的常见原因是由于这一工作“麻烦”而“复杂”。这确实是事实，但如果你应用MySQL，就可以使用一些方便的功能来显著减少面临的风险。下面列出了六项功能：　　第一步：删除授权表中的通配符　　MySQL访问控制系统通过一系列所谓的授权表运行，从而对数据库、表格或栏目级别的用户访问权利进行定义。但这些表格允许管理员为一名用户设定一揽子许可，或一组应用通配符的表格。这样做会有潜在的危险，因为黑客可能会利用一个受限的账户来访问系统的其他部分。由于这一原因，在设置用户特权时要谨慎，始终保证用户只能访问他们所需的内容。在给个别用户设定超级特权时要尤其小心，因为这种级别允许普通用户修改服务器的基本配置，并访问整个数据库。　　建议：对每个用户账户应用显示特权命令，以审查授权表，了解应用通配符许可是否恰当。　　第二步：要求使用安全密码　　用户账号的安全与用来保护它们的密码密切相关。因此，在安装MySQL时第一件事就应该设置MySQL根账号的密码(默认为空)。修复这一漏洞后，接下来就应要求每个用户账号使用一个密码，且不要使用生日、用户名或字典中的单词这些容易识别的启发式密码。　　建议：应用MySQL-安全-授权选项避免使用旧的，不大安全的MySQL密码格式。　　第三步：检查配置文件许可　　一般来说，要使服务器连接更为快速方便，单个用户和服务器管理员必须把他们的用户账号密码存储在单用户MySQL选项文件中。但是，这种密码是以纯文本形式存储在文件中的，很容易就可以查阅。因此，必须保证这样的单用户配置文件不被系统中的其他用户查阅，且将它存储在非公共的位置。理想情况下，你希望单用户配置文件保存在用户的根目录，许可为0600.　　第四步：加密客户与服务器之间数据传送　　MySQL(及其它)客户与服务器构架的一个重要问题就是通过网络传送数据时的安全问题。如果客户与服务器间的交互以纯文本形式发生，黑客就可能“嗅出” 被传送的数据包，从而获得机密信息。你可以通过激活MySQL配置中的SSL，或应用一个OpenSSH这样的安全应用来为传送的数据建立一个安全的加密 “通道”，以关闭这一漏洞。以这种形式加密客户与服务器连接可使未授权用户极难查阅往来的数据。　　第五步：禁止远程访问　　如果用户不需要远程访问服务器，你可以迫使所有MySQL连接通过UNIX插槽文件来完成，从而大大减少网络受攻击的风险。这一过程可通过跳过网络选项启动服务器来完成。这样可以阻止TCP/IP网络连接到MySQL上，保证没有用户可以远程连接系统。　　建议：可以在MySQL服务器配置中添加捆绑地址127.0.0.1指令来增强这一功能，迫使MySQL捆绑当地机器的IP地址来保证只有同一系统中的用户可以连接到MySQL.　　第六步：积极监控MySQL访问记录　　MySQL带有许多不同的日志文件，它们记录客户连接，查询和服务器错误。其中，最重要的是一般查询日志，它用时间标签记录每名客户的连接和中断时间，并记录客户执行的每个查询。如果你怀疑发生了不寻常的行为，如网络入侵，那么监控这个日志以了解行为的来源是个好方法。　　保护你的MySQL数据库是一个日常工作。因此，即使完成了上述步骤，你也不应松懈，了解更多安全建议，积极监控并更新系统安全。 我要评论 | 我要挑错关键字：数据库头条 MySQL [责任编辑：之极] 订阅收藏打印关闭 分享本文到： 相关文章 最简便的备份MySQL数据库的方法向MySQL数据库的表中录入数据几个常见的MySQL性能测试工具无法远程登入MySQL的解决办法MySQL远程连接出现错误提示分析相关博文 免费财务进销存软件下载ERP软件开发经验谈之三ERP软件开发经验谈之二ERP软件开发经验谈之一一张表轻松搞定月计划-MRP鼎讯同创助餐饮“龙头”实现跨地域连锁的战略扩张四大网络造就亚运数字化神经系统供应链管理的网络信息化建设解决方案信息化全程监控大运食品再论我国烟草企业信息化 频道最新更新 企业电子商务CRM统一信息构建Oracle导入导出数据库的语法四招教你打造轻型Linux桌面环境了解Win7走出误区 盗版危害不可不知关于ERP价值的思考 频道热门文章 SAS收购Assetlink助营销人员更高效开展营销应用模式悄然变革 云端服务中小企业Teradata助力南加州爱迪生公司智能电表项目使IT运行符合企业战略的七个步骤中国经济渐入提质时代 提升企业家经管能力 推荐专题更多 用友倡导绿色新制造推动两化融合日前，用友软件在京启动“绿色新制造——中国制造业能…[详细] XTools成为最具影响力的CRM品牌 XTools是目前SaaS领域健康成长的企业……[详细] IBM Rational软件JAZZ创新大赛_比特网行天下 纳百川 更智慧 2011年IBM软件策略发布会领袖对话:用友2011布局云计算加速世界级_比特网后ERP时代 企业信息化面临四大挑战2010年终回顾：SaaS领域十大看点回顾博客精选更多 互联网未来是“垄断”的？互联网在经历了web2.0之后，接下来还要经历哪些阶段…… [详细]解读阿里卫哲离职真相卫哲的辞职并不是表面那么简单，是业绩不佳的替罪羊…… [详细] 免费财务进销存软件下载ESXERP ERP软件开发经验谈之三ESXERP ERP软件开发经验谈之二ESXERP ERP软件开发经验谈之一ESXERP 一张表轻松搞定月计划-MRPESXERP 鼎讯同创助餐饮“龙头”实现跨地域连锁鼎讯ehr 四大网络造就亚运数字化神经系统李楠 供应链管理的网络信息化建设解决方案张一谋 信息化全程监控大运食品张无忌 再论我国烟草企业信息化宋斯明 论坛热帖更多 Google将缩小C 深度解剖Firefo 微软耍流氓 微博搜索 Lady Gaga拜QQ钱包新增“搜索”及“自定义添加”功能奇虎IPO已获三倍认购 3月30日挂牌交易《纽约时报》网络版效仿《华尔街日报》收费，能否挽救危机？瑞星宣布个人用户杀毒软件将永久性免费赶集网多名高管因公关风波离职构建企业内部网络的立体防御体系刻不容缓！美军欲炮制“假网民”操纵网络 研发秘密软件伪造身份研究报告更多2010年中国便携式医疗电子设备行业研究报告2011-2015年中国医疗服务业运行投资决策及发展前景展望分析报告2011-2015年中国医用微波治疗仪行业市场供需及前景展望分析报告2011-2015年中国铟产业市场营运态势及投资风险预警报告2011-2015年中国羽绒被市场竞争策略及投资前景咨询报告2011-2015年中国注射穿刺器械市场深度研究及发展前景预测分析报告2011年中国波浪发电市场研究预测报告2010-2013年中国电子标签（RFID）产业前景预测与投资战略分析报告 点击排行 日排行周排行月排行 IBM让商务更智慧 超越BI+电子商务育林计划：中小企业信息化的导航大计达美：成功源于做他人未做之事华泰人寿构建BPM平台 给力理赔快明基逐鹿eHR荣获“人力资源管理eHR创新奖”本土软件制胜精髓——根植本土文化杨青峰、毛春景：中国企业的信息化建设尚待完成用友王健：绿色制造为先 全面深入行业化经营用友李友：从能源管理入手实现绿色制造PTC联合FIRST从学校入手普及设计创新 Linux 服务器操作系统日志文件中的JFS系统Linux服务器操作系统日志管理中的六大秘诀商业智能助力业务流程管理Sybase创建用户数据库的脚本电子商务时代ERP如何无缝对接分析SOA：业务人员重拾领导权办公室秘笈：Windows XP传真功能详解C++标准编程：虚函数与内联Windows XP桌面上伪IE图标删除方法BI商业智能之知客CRM企业诊断新版Opera电视浏览器惊艳亮相IP&TV世界论坛使IT运行符合企业战略的七个步骤中国经济渐入提质时代 提升企业家经管能力Belvedere选用Force10交换机来降低网络延时金蝶加快服务转型进程 推动中国企业五大转型移动搜索行业内耗之战何时了SAS收购Assetlink助营销人员更高效开展营销监控Windows性能新方案应用模式悄然变革 云端服务中小企业Teradata助力南加州爱迪生公司智能电表项目 比特焦点更多 新闻热点科博会3G手机Android物联网乐Phone移动商务社交网站IT高管离职潮智能手机iPhone手机安全低碳经济平板电脑互联网电视三网融合3D产业创业板3G网络视频版权2010上海世博会物联网云计算SOA数据库操作系统云计算Web安全Sniffer信息安全网络安全上网本UMPCMID威盛紫光用友TCLoracle微软金蝶英特尔IBM海尔方正神州数码明基AMD宏碁android专区负载均衡商业智能动态基础架构路由器手机实名制 平板电脑 华为 云安全erp s
华为 facebook云存储ipv6第二代智能Sandy Bridge核芯显卡IDF20112011英特尔信息技术峰会请输入邮箱订阅您选择的电子杂志： 企业信息化周刊新闻中心热点推荐 企业信息化周刊比特网信息化周刊为您全力奉献信息化领域每周热点新闻、时事评论、案例点评、产经动态等内容。独家点评各类热点新闻，带给您不一样的视角感受。新闻中心热点推荐在如今这个信息爆炸的时代里，每天都会有数不清的新闻通过各种渠道涌到我们面前，而真正有价值的应该进入我们心里的，却很可能随着日历牌的翻动被我们忽略。作为对一周新闻进行回顾的《比特网新闻中心每周热点推荐》，就是要告诉您过去的七天都发生了哪些新闻，更希望和您一起，站在七天的高度来看待过去一周的新闻。 《领秀》电子杂志数据中心热点播报 《领秀》电子杂志领IT群雄 秀企业风采。创刊于2008年2月，定位于行业（企业）信息化规划、建设、管理的中高层人士，通过精心的内容筛选，将每月发生的重点事件进行回顾，为高端人群提供深度阅读，与比特网内容的速度特性形成互补。主要栏目有：比特网精粹、新产品新技术、CIO、封面报道、下午茶精选等。数据中心热点播报业内首个只为报道数据中心资讯内容的专业频道，是为数据中心用户及厂商而建设的专业平台。以数据中心专业技术内容为核心，贯穿新鲜资讯、技巧方法和用户案例等高附加值内容。以为网友提供最具实用价值的信息为原则，以成为用户最信赖的行业专家为目标，打造高时效、高品质、高前瞻的最全威频道。企业数据中心热点播报，为您精心奉上过去一周数据中心最精彩、权威资讯_chinabyte比特网。 chinabyte商业智选chinabyte网络周刊 chinabyte商业智选比特网商用电脑携办公自动化频道，倾力打造最权威的企业办公设备采购指导中心和软硬件整合资讯中心。为您提供第一手的专业化资讯及深度分析，帮助商用个人与企业用户实现商务智选。chinabyte网络周刊 向企业网管员以及网络技术和产品使用者提供关于组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。 chinabyte服务器周刊chinabyte软件视界 chinabyte服务器周刊就服务器和数据中心领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐，为数据中心决策者、使用者提供一份服务器行业以及数据中心领域最新动态及产品应用的技术套餐。chinabyte软件视界以数据库和管理软件为重点的全面软件产业热点、应用方案推荐、实用技巧分享等等。 chinabyte存储周刊chinabyte安全周刊 chinabyte存储周刊就存储和虚拟化领域的产业动态、技术热点、热门产品、实用技巧，向企业CIO/CTO、IT管理层、技术人员提供一周精选套餐。chinabyte安全周刊向企业信息安全专业人士提供安全领域最新的热点技术、热门产品、实用技巧、安全漏洞和木马病毒下载。 比特网博客新闻周刊比特网市场调查周刊 比特网博客新闻周刊以最快速度追踪业界热点新闻，以最全面的视角解读业界的新鲜事，以最互动的方式来倾听最广大网民的声音，打造“最快、最丰富、最好看”的一周热点评论。比特网市场调查周刊面向企业用户、市场研究人员、政府事业机构等领域客户提供市场数据、信息情报、咨询、专业解决方案等产品和服务。 关于我们 | About us | 网站律师 | 天极服务 | 电子杂志 | RSS订阅 | 加入我们 | 天极动态 | 媒体大全 | 新闻标签 | 网站地图 天极传媒：比特网 | 天极网 | IT专家网 | 52PK游戏网 | IT分众 Copyright (C) 1999-2011 Chinabyte.com, All Rights Reserved 版权所有 天极网络渝ICP证B2-20030003号 商务联系、网站内容、合作建议：010-82657868版权声明 在线提交意见反馈 Powered by 天极内容管理平台CMS4i用户登陆关闭 比特网注册用户请直接登录用户名:密　码:记住我的登录状态使用公用电脑请勿选择该项忘记密码？没有比特账号？立即注册比特账号关 键 字:mysql 网　　站:soft.chinabyte.com加入时间:2011-4-16 19:02永久链接:怎么样保护mysql中重要的数据_数据库/开发_比特网