大家好,小编是个电脑软件控,随着网络的普及,基于网络的应用也越来越多。网络数据库便是其中之一。经过一台或几台服务器能够为许多客户供给服务,这种方式给人们带来了许多方便,但也给不法分子形成了待机而动。由于数据都是经过网络传输的,这就能够在传输的进程中被截获,或者经过十分手法进入数据库。由于以上原因,数据库安全就显得十分重要。因而,本文就以上问题评论了MySQL数据库在网络安全方面的一些功用。
帐户安全
帐户是MySQL最简略的安全措施。每一帐户都由用户名、暗码以及方位(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录或许和john从server2登录的权限不同。
MySQL的用户结构是用户名/暗码/方位。这其中并不包含数据库名。下面的两条指令为database1和database2设置了SELECT用户权限。
GRANT SELECT ON database1.* to \'abc\'@\'server1\' IDENTIFIED BY \'password1\';
GRANT SELECT ON database2.* to \'abc\'@\'server1\' IDENTIFIED BY \'password2\';
第一条指令设置了用户abc在连接数据库database1时运用password1。第二条指令设置了用户abc在连接数据库database2时运用password2。因而,用户abc在连接数据库database1和database2的暗码是不一样的。
上面的设置是十分有用的。假如你只想让用户对一个数据库进行有限的拜访,而对其它数据库不能拜访,这样能够对同一个用户设置不同的暗码。假如不这样做,当用户发现这个用户名能够拜访其它数据库时,那将会形成麻烦。
MySQL运用了许多授权表来跟踪用户和这些用户的不同权限。这些表便是在mysql数据库中的MyISAM表。将这些安全信息保存在MySQL中是十分有意义的。因而,咱们能够运用标准的SQL来设置不同的权限。
一般在MySQL数据库中能够运用3种不同类型的安全检查:
·登录验证
也便是最常用的用户名和暗码验证。一但你输入了正确的用户名和暗码,这个验证就可经过。
·授权
在登录成功后,就要求对这个用户设置它的详细权限。如是否能够删除数据库中的表等。
·拜访控制
这个安全类型更详细。它涉及到这个用户能够对数据表进行什么样的操作,如是否能够修改数据库,是否能够查询数据等等。
拜访控制由一些特权组成,这些特权涉及到所何运用和操作MySQL中的数据。它们都是布尔型,即要么答应,要么不答应。下面是这些特权的列表:(www.002pc.com)
·SELECT
SELECT是设定用户是否能够运用SELECT来查询数据。假如用户没有这个特权,那么就只能履行一些简略的SELECT指令,如核算表达式(SELECT 1+2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等。
·INSERT
·UPDATE
·INDEX
MySQL数据库中的安全解决方法教程图2
INDEX决议用户是否能够对表的索引进行设置。假如用户没有这个权限,那么将无法设置表中的索引。
·ALTER
·CREATE
·GRANT
假如一个用户拥有这个GRANT权限,那么他就能够将自己的权限授给别的用户。也便是说,这个用户能够和其它用户同享自己的权限。
·REFERENCES
有了REFERENCES权限,用户就能够将其它表的一个字段作为某一个表的外键束缚。
除了以上的权限外,MySQL还有一些权限能够对整个MySQL进行操作。
·Reload
这个权限能够运用户有权履行各种FLUSH指令,如FLUSH TABLES,FLUSH STATUS等。
·Shutdown
这个权限答应用户关闭MySQL
·Process
经过这个权限,用户能够履行SHOW PROCESSLIST和KILL指令。这些指令能够检查MySQL的处理进程,能够经过这种方式检查SQL履行的细节。
MySQL数据库中的安全解决方法教程图3
·File
这个权限决议用户是否能够履行LOAD DATA INFILE指令。给用户这个权限要稳重,因为有这个权限的用户能够将任意的文件装载到表中,这样对MySQL是十分风险的。
·Super
这个权限答应用户终止任何查询(这些查询或许并不是这个用户履行的)。
以上几种权限是十分风险的,在给用户授权限时要十分谨慎。
MySQL中的SSL
以上的帐户安全只是以普通的Socket进行数据传输的,这样十分不安全。因而,MySQL在4.1版今后供给了对SSL(Secure Scokets Layer)的支撑。MySQL运用的是免费的OpenSSL库。
由于MySQL的Linux版别一般都是随Linux本身一起发布,因而,它们默许时都不运用SSL进行传输数据。假如要打开SSL功用,需要对hava_openssl变量进行设置:
MySQL的Windows版别现已将OpenSSL加入了。也面的指令是检查你的MySQL是否打开了SSL功用。
SHOW VARIABLES LIKE \'have_openssl\';
+---------------+-------+
/ Variable_name / Value /
+---------------+-------+
/ have_openssl / NO /
+---------------+-------+
1 row in set (0.00 sec)
假如返回的是NO,那么阐明你需要将OpenSSL编译进自己的MySQL
在有时你或许需要将用户名和暗码进行加密传输。在这时能够运用下面GRANT指令:
GRANT ALL PRIVILEGES ON ssl_only_db.* to \'abc\'@\'%\' IDENTIFIED BY \"password!\" REQUIRE SSL;
还能够经过 REQUIRE x509 选项进行SSL传输:
GRANT ALL PRIVILEGES ON ssl_only_db.* to \'abc\'@\'%\' IDENTIFIED BY \"password!\" REQUIRE x509;
