欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

欢迎来到互联时空IDC互联网数据中心!

咨询:0755-88848868  400-645-8838

网络服务器安全之MySQL数据库安全,MySQL数据库也讲安全

浏览:252

1. 数据库版本及运行要求

  1. 使用稳定的解决了已知漏洞的版本,如5.6.39或5.7.20 (更新 于2018.2)
  2. 以--skip-symbolic-links选项启动数据库:禁止在创建索引和创建表的时候,将索引文件和数据文件链接到其他文件。

2. 通用加固项

  1. 删除冗余数据库, 如test。
  2. 清除无用用户(没有用户名的用户)。
  3. 修改超级用户的密码。
  4. 配置密码复杂度
    使用validate_password.so插件
3. 用户权限

Mysql提供的用户权限参考:Permissible Privileges for GRANT and REVOKE

  1. mysql.user表只有管理员(root)用户才能操作
    说明:实际应用中,有修改mysql.user的用户都算超级用户,都禁止远程连接数据库。
  2. 避免以管理员用户创建存储过程和函数
  3. 以下权限只能赋予超级用户(root)
    遗留:多实例情况下用户 multi_admin 也算管理员用户? 和root用户拥有一样的权限?
  4. 更改MySQL root用户的名字

4. 连接设置

  1. 监听地址不允许包含*,0.0.0.0,::
    用户主机名不使用通配符%
  2. 超级管理员只能本地登录
  3. 限制数据库连接闲置等待时间
  4. 防暴力破解

扩展

5. ssl安全认证

  1. 确保对所有远端用户均设置了ssl_type参数

6. 涉及操作系统相关配置

6.1 系统资源

  1. 禁止数据库启动用户交互式登录
    /etc/passwd文件,在mysql用户对应行添加/sbin/nologin或/bin/false.

6.2 文件权限

  1. 禁止mysql_history文件记录信息
    限制安装文件属主和权限
  2. MySQL初始安装后,安装目录和文件属主要求为MySQL运行用户,目录权限要求为700,二进制文件为500,库文件为500,启动文件(一般位于/etc/init.d目录下)为500。
  3. 限制数据库数据文件属主和权限
    数据目录和文件属主为mysql用户,数据目录为700,数据文件为600。
    限制日志文件(含binlog)属主(mysql)和权限(600)
  4. MySQL数据库中常见日志文件有:
    • 错误日志(log_error):
      记录了MySQL的启停和运行过程。——有问题首先看这个文件。
      二进制日志(log_bin):
    • 记录了对数据库执行更改的所有操作。
      作用:数据恢复、复制、日志审计(如判断有无注入攻击)。
      log_bin [=name] # 默认关闭,需要配置此参数开启。不指定name默认文件名为'主机名.日志序号'。
      备注:bin_log.00001即是二进制日志,bin_log.index为索引文件。二进制日志可使用自带的mysqlbinlog工具查看。
    • 慢查询日志(slow_query_log_file):
      记录运行慢的sql,帮助进行sql优化。

      Tips: 可以借助mysqldumpslow命令帮助分析慢查询日志。
    • 查询日志(general_log_file)
      记录了所有对数据库请求的信息。

      可以动态开启
      与slow_log一样,可以将查询日志放入mysql.general_log表中。
  5. 限制my.cnf文件属主和权限
    限制Plugin目录及其文件权限
  6. 取得Plugin目录路径:
    目录权限为500, 目录下的文件权限为400:
    限制SSLfile文件权限
  7. 数据库运行用户,权限是否为400。
    取得ssl_ca、ssl_cert、ssl_crl、ssl_key文件路径



 查看设置详细:https://www.comsz.com/help/show-1033.html

网络服务器安全之MySQL数据库安全,MySQL数据库也讲安全
长按图片保存/分享
0
图片展示

 售前热线:0755-88848868

 售后支持:0755-88848825

  400-645-8838

深圳总公司地址:广东省深圳市坂田街道华为科技城布龙路创兴时代A座506-507

广州分公司地址广东省广州市天河区科韵路天河软件园广州信息港C座2楼

深圳市互联时空科技有限公司 版权所有 严禁复制 © 2003-2020 中文域名:深圳服务器.COM  互联时空.COM

广东省IDC、ISP、ICP三证认证企业 《中华人民共和国增值电信业务经营许可证》粤B2-20050516号

粤公网安备 44030702000489号

               

在线客服
联系方式
二维码
置顶
联系方式
客户经理-严(微信同号)
18344478808
客户经理-李(微信同号)
15018528878
客户经理-王(微信同号)
13751118835
客户经理-霞(微信同号)
18826508848
客户经理-黄(微信同号)
13530498881
全国服务热线:
4006-458-838
二维码
二维码 二维码