數(shù)據(jù)庫安全防護幾點介紹

企業(yè)最有價值的資產(chǎn)通常是其數(shù)據(jù)庫中的客戶或產(chǎn)品信息。因此，在這些企業(yè)中，數(shù)據(jù)庫管理的一個重要部分就是保護這些數(shù)據(jù)免受外部攻擊，及修復軟/硬件故障。

在大多數(shù)情況下，軟硬件故障通過數(shù)據(jù)備份機制來處理。多數(shù)數(shù)據(jù)庫都自帶有內置的工具自動完成整個過程，所以這方面的工作相對輕松，也不會出錯。但麻煩卻來自另一面：阻止外來黑客入侵竊取或破壞數(shù)據(jù)庫中的信息。不幸的是，一般沒有自動工具解決這一問題;而且，這需要管理員手工設置障礙來阻止黑客，確保公司數(shù)據(jù)的安全。

不對數(shù)據(jù)庫進行保護的常見原因是由于這一工作“麻煩”而“復雜”。這確實是事實，但如果你應用MySQL，就可以使用一些方便的功能來顯著減少面臨的風險。下面列出了以下幾個功能：

刪除授權表中的通配符

MySQL訪問控制系統(tǒng)通過一系列所謂的授權表運行，從而對數(shù)據(jù)庫、表格或欄目級別的用戶訪問權利進行定義。但這些表格允許管理員為一名用戶設定一攬子許可，或一組應用通配符的表格。這樣做會有潛在的危險，因為黑客可能會利用一個受限的賬戶來訪問系統(tǒng)的其他部分。由于這一原因，在設置用戶特權時要謹慎，始終保證用戶只能訪問他們所需的內容。在給個別用戶設定超級特權時要尤其小心，因為這種級別允許普通用戶修改服務器的基本配置，并訪問整個數(shù)據(jù)庫。

建議：對每個用戶賬戶應用顯示特權命令，以審查授權表，了解應用通配符許可是否恰當。

要求使用安全密碼

用戶賬號的安全與用來保護它們的密碼密切相關。因此，在安裝MySQL時第一件事就應該設置MySQL根賬號的密碼(默認為空)。修復這一漏洞后，接下來就應要求每個用戶賬號使用一個密碼，且不要使用生日、用戶名或字典中的單詞這些容易識別的啟發(fā)式密碼。

建議：應用MySQL-安全-授權選項避免使用舊的，不大安全的MySQL密碼格式。

檢查配置文件許可

一般來說，要使服務器連接更為快速方便，單個用戶和服務器管理員必須把他們的用戶賬號密碼存儲在單用戶MySQL選項文件中。但是，這種密碼是以純文本形式存儲在文件中的，很容易就可以查閱。因此，必須保證這樣的單用戶配置文件不被系統(tǒng)中的其他用戶查閱，且將它存儲在非公共的位置。理想情況下，你希望單用戶配置文件保存在用戶的根目錄，許可為0600。

加密客戶與服務器之間數(shù)據(jù)傳送

MySQL(及其它)客戶與服務器構架的一個重要問題就是通過網(wǎng)絡傳送數(shù)據(jù)時的安全問題。如果客戶與服務器間的交互以純文本形式發(fā)生，黑客就可能“嗅出”被傳送的數(shù)據(jù)包，從而獲得機密信息。你可以通過激活MySQL配置中的SSL，或應用一個OpenSSH這樣的安全應用來為傳送的數(shù)據(jù)建立一個安全的加密“通道”，以關閉這一漏洞。以這種形式加密客戶與服務器連接可使未授權用戶極難查閱往來的數(shù)據(jù)。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]