文档介绍:MySQL数据库安全解决方案
跟着网络的普及,鉴于网络的应用也愈来愈多。网络数据库就是此中之一。经过一台或几台服务器能够为好多客户供给服务,这类方式给人们带来了好多方便,但也给非法分子造成了可乘之机。因为数据都是经过网络传输的,这就能够在
MySQL数据库安全解决方案
跟着网络的普及,鉴于网络的应用也愈来愈多。网络数据库就是此中之一。经过一台或几台服务器能够为好多客户供给服务,这类方式给人们带来了好多方便,但也给非法分子造成了可乘之机。因为数据都是经过网络传输的,这就能够在传输的过程中被截获,或许经过非
常手段进入数据库。因为以上原由,数据库安全就显得十分重要。所以,本文就以上问题议论了MySQL数据库在网络安全方面的一些功能。
帐户安全
帐户是MySQL最简单的安全举措。每一帐户都由用户名、密码
以及地点(一般由服务器名、IP或通配符)构成。如用户john从server1
进行登录可能和john从server2登录的权限不同。
MySQL的用户构造是用户名/密码/地点。这此中其实不包含数据库
名。下边的两条命令为database1和database2设置了SELECT用户权
限。
GRANTSELECTONdatabase1.*to'abc'@'server1'IDENTIFIED
BY'password1';
GRANTSELECTONdatabase2.*to'abc'@'server1'IDENTIFIED
BY'password2';
第一条命令设置了用户abc在连结数据库database1时使用
password1。第二条命令设置了用户abc在连结数据库database2时使
用password2。所以,用户abc在连结数据库database1和database2
的密码是不相同的。
上边的设置是特别实用的。假如你只想让用户对一个数据库进行有限的接见,而对其余数据库不可以接见,这样能够对同一个用户设置不同的密码。假如不这样做,当用户发现这个用户名能够接见其余数据库时,那将会造成麻烦。
MySQL使用了好多受权表来追踪用户和这些用户的不同权限。
这些表就是在mysql数据库中的MyISAM表。将这些安全信息保留
在MySQL中是特别存心义的。所以,我们能够使用标准的SQL来
设置不同的权限。
一般在MySQL数据库中能够使用3种不同种类的安全检查:
·登录考证
也就是最常用的用户名和密码考证。一但你输入了正确的用户名和密码,这个考证便可经过。
·受权
在登录成功后,就要求对这个用户设置它的详细权限。如能否能够删除数据库中的表等。
·接见控制
这个安全种类更详细。它波及到这个用户能够对数据表进行什么样的操作,如能否能够编写数据库,能否能够查问数据等等。
接见控制由一些特权构成,这些特权波及到所何使用和操作MySQL中的数据。它们都是布尔型,即要么同意,要么不同意。下
面是这些特权的列表:
·SELECT
SELECT是设定用户能否能够使用SELECT来查问数据。假如用
户没有这个特权,那么就只好履行一些简单的SELECT命令,如计
算表达式(SELECT1+2),或是日期变换(SELECT
Unix_TIMESTAMP(NOW()))等。
·INSERT
·UPDATE
·INDEX
INDEX决定用户能否能够对表的索引进行设置。假如用户没有
这个权限,那么将没法设置表中的索引。
·ALTER
·CREATE
·GRANT
假如一个用户拥有这个GRANT权限,那么他就能够将自己的权限授给其他用户。也就是说,这个用户能够和其余用户共享自己的权限。
·REFERENCES
有了REFERENCES权限,用户就能够将其余表的一个字段作为某一个表的外键拘束。
除了以上的权限外,MySQL还有一些权限能够对整个MySQL进行操作。
·Reload
这个权限能够使用户有权履行各样
TABLES,FLUSHSTATUS等。
�
FLUSH
�
命令,如
�
FLUSH
·Shutdown
这个权限同意用户封闭MySQL
·Process
经过这个权限,用户能够履行SHOWPROCESSLIST和KILL命令。这些命令能够查察MySQL的办理进度,能够经过这类方式查察SQL履行的细节。
·File
这个权限决定用户能否能够履行LOADDATAINFILE命令。给用户这个权限要谨慎,因为有这个权限的用户能够将随意的文件装载到表中,这样对MySQL是十分危险的。
·Super
这个权限同意用户停止任何查问(这些查问可能其实不是这个用户履行的)。
以上几种权限是特别危险的,在给用户受权限时要特别谨慎。
[