作为使用和管理 MySQL 服务器的新手,我正在寻找资源来了解 MySQL 安全性的现状。请分享您可能知道的任何资源,或您从中获得此领域重要知识的经验。
答案1
这确实是一个非常广泛的话题。
你应该做的第一件事是运行:mysql_secure_installation
您应该了解 MySQL 权限系统:http://dev.mysql.com/doc/refman/5.0/en/privilege-system.html只要有可能,您就应该只授予应用程序所需的权限(即,人们通常只执行 GRANT ALL PRIVILEGES,这几乎总是不必要的)。
《高性能 MySQL》(Schwartz 等人著)一书包含一章有关安全性的内容并提供了一些最佳实践。
但在很大程度上,答案取决于您的特定应用程序及其所接触的用户类型。例如,如果它是一个 Web 应用程序,您可能需要考虑使用像 GreenSQL 这样的 DB 防火墙,因为 SQL 注入是一种常见的攻击媒介。
答案2
你应该读防范黑客入侵 MySQL. 如果 SQL 注入适用于您的应用程序(例如所有 Web 应用程序),那么到目前为止最危险的特权是FILE。
答案3
由于您是 MySQL 管理的新手,我建议您执行以下操作:
MySQL 5.0 认证学习指南
http://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=0-672-32812-7
第 34 章:用户管理
第 35 章:保护 MySQL 安装
为了参加认证考试,我拼命学习了这本书,现在我仍然会参考它。请阅读。我在我的 LinkedIn 页面和 Amazon.com 上推荐了这本书。
这是我对 Amazon.com 上存储的这本书的评价
1 人中有 1 人认为以下评论有用:5.0 颗星,满分 5 颗星 因为这本书而获得 MySQL 认证,2007 年 11 月 2 日 作者:Rolando A. Edwards(新泽西州泽西市) - 查看我的所有评论(真实姓名)此评论来自:MySQL 5.0 认证学习指南(平装本)我使用本书第 23-42 章学习了 MySQL DBA 考试。我在相隔两周的第一次尝试中通过了两门考试。我可以诚实地说,为了通过两门考试,您必须从几个不同的章节中了解某些事实才能回答一个问题。对于需要多个答案的多项选择题尤其如此。虽然自本书发布以来,MySQL 中有很多错别字和更改,但只需转到 URLhttp://www.mysql.com/certification/studyguides/errata50.html并进行这些更正,你会发现这本书确实是一本完整的学习指南。开发人员章节(1-22)同样充满了所需的信息。祝你学习本书并通过考试愉快。
答案4
请记住也要保护文件系统。假设您在 Linux 上安装;
- 创建一个 mysql 用户并且不允许该用户交互式登录
- 将所有 mysql 文件/目录的所有权更改为 mysql 用户
- 删除除所有者之外所有人对 mysql 文件/目录的读/写/执行权限
另请参阅http://dev.mysql.com/doc/refman/5.1/en/security-against-attack.html