如何提高mysql数据库的安全性

作者: 尼拉。
发布时间: 2024-11-03 06:04:48 (14天前)
转自：

6 条回复

0#
回复此人
甲基蓝 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 安全是一个复杂的问题，很难回答模糊的问题。 </p> <P> 一些概括。 </p> <P> 如果在同一服务器上共同定位数据库和应用程序是有意义的，那么您应该这样做并禁用对数据库的所有远程访问。缺点是这限制了您使用单独的数据库和应用程序服务器进行扩展的能力。 </p> <P> 您还需要确定是否需要复制。如果你这样做，你需要允许访问，而如果你可以逃脱它，你不应该。 </p> <P> 您需要严格控制用户名和密码。我实际上使用密码生成器来获取应用程序访问的用户名和密码，但是你走多远取决于你。 </p> <P> 您应该假设有人可以访问您的数据库。每个“用户”应该只具有用户执行该作业所需的权限。当有人闯入时，每个用户可以做得越少就越安全。您可能需要创建多个用户，这样您的应用程序的每个位都可以完成他们的工作，而且只能完成他们的工作。 </p> <P> 最后，您应该考虑获得对数据库的访问权限的后果。我认为健康记录需要极高的安全性。您可能会在数据库本身中考虑某种形式的加密/混淆，但我自己从未需要这样做，所以我不能发表评论。 </p> </DIV>

编辑
1#
回复此人
757461156 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 禁止来自应用程序服务器IP地址以外的所有IP地址的连接。并确保使用DB的应用程序没有安全漏洞。 :) </p> </DIV>

编辑
2#
回复此人
木木 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <OL> <LI> 使用一个好密码 </LI> <LI> 只允许来自某些IP的访问者 </LI> <LI> 强大的密码系统，即使是黑客，也没有人得到它甚至自己 </LI> </醇> <P> <code> md5('your-password') </code> 不够安全，尝试类似的东西 <code> md5(md5('your-password').'your-password') </code> 。 </p> </DIV>

编辑
3#
回复此人
北极星微控 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 只有几个我的头顶... </p> <OL> <LI> 的<strong> 使用一个好的密码 </强> </LI> <LI> 仅允许从应访问的位置访问服务器。例如。如果它只能由同一台机器上的Web服务器访问，则不允许从机器外部访问mysql。 </LI> <LI> 为每个可以访问它的人提供他们自己的用户名和密码，并将其限制为只需要执行的操作。禁用DROP，DELETE等，并且不授予普通用户更改数据库，创建表，更改表等的权限。 </LI> <LI> 确保您了解MySQL中使用的用户权限系统。起初这是一场噩梦，但是当你得到它时会给你很多控制权。 </LI> <LI> 的<strong> 不要以为它是安全的 - 事实并非如此 </强> - 无论你做了什么，你总能做得更多。 </LI> </醇> </DIV>

编辑
4#
回复此人
与之 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 确保你不允许 <a href="http://en.wikipedia.org/wiki/SQL_injection" rel="nofollow noreferrer"> SQL注入 </A> 从你的申请。 </p> </DIV>

编辑

登录后才能参与评论