最佳措施 全面解决MySQL网络安全问题

咱穷乐呵呗

咱穷乐呵呗

2016-01-29 14:50

最佳措施 全面解决MySQL网络安全问题,最佳措施 全面解决MySQL网络安全问题
随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了很多方便,但也给不法分子造成了可乘之机。由于数据都是通过网络传输的,这就可以在传输的过程中被截获,或者通过非常手段进入数据库。由于以上原因,数据库安全就显得十分重要。因此,本文就以上问题讨论了MySQL数据库在网络安全方面的一些措施。

  帐户安全

  帐户是MySQL最简单的安全措施。每一帐户都由用户名、密码以及位置(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录可能和john从server2登录的权限不同。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/mysql/)

  MySQL的用户结构是用户名/密码/位置。这其中并不包括数据库名。下面的两条命令为database1和database2设置了SELECT用户权限。

  GRANT SELECT ON database1.* to 'abc'@'server1' IDENTIFIED BY 'password1';
  GRANT SELECT ON database2.* to 'abc'@'server1' IDENTIFIED BY 'password2';

  第一条命令设置了用户abc在连接数据库database1时使用password1。第二条命令设置了用户abc在连接数据库database2时使用password2。因此,用户abc在连接数据库database1和database2的密码是不一样的。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/mysql/)

  上面的设置是非常有用的。如果你只想让用户对一个数据库进行有限的访问,而对其它数据库不能访问,这样可以对同一个用户设置不同的密码。如果不这样做,当用户发现这个用户名可以访问其它数据库时,那将会造成麻烦。

  MySQL使用了很多授权表来跟踪用户和这些用户的不同权限。这些表就是在mysql数据库中的MyISAM表。将这些安全信息保存在MySQL中是非常有意义的。因此,我们可以使用标准的SQL来设置不同的权限。

  一般在MySQL数据库中可以使用3种不同类型的安全检查:

  登录验证

  也就是最常用的用户名和密码验证。一但你输入了正确的用户名和密码,这个验证就可通过。

  授权

  在登录成功后,就要求对这个用户设置它的具体权限。如是否可以删除数据库中的表等。

  访问控制

  这个安全类型更具体。它涉及到这个用户可以对数据表进行什么样的操作,如是否可以编辑数据库,是否可以查询数据等等。

  访问控制由一些特权组成,这些特权涉及到所何使用和操作MySQL中的数据。它们都是布尔型,即要么允许,要么不允许。下面是这些特权的列表:

  SELECT

  SELECT是设定用户是否可以使用SELECT来查询数据。如果用户没有这个特权,那么就只能执行一些简单的SELECT命令,如计算表达式(SELECT 1+2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等。

展开更多 50%)
分享

猜你喜欢

最佳措施 全面解决MySQL网络安全问题

MySQL mysql数据库
最佳措施 全面解决MySQL网络安全问题

MySQL在网络安全方面采取的主要措施

MySQL mysql数据库
MySQL在网络安全方面采取的主要措施

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

MySQL数据库中关于网络安全的解决方案

MySQL mysql数据库
MySQL数据库中关于网络安全的解决方案

网络服务器安全问题初探

电脑网络
网络服务器安全问题初探

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

IG网络安全广告欣赏

平面设计 海报设计 广告设计 画报设计 签名设计 服装设计 名片设计 画册设计 版式设计 商标设计
IG网络安全广告欣赏

LINUX网络安全文献

Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理
LINUX网络安全文献

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

用Flash MX组件制作测验题

用Flash MX组件制作测验题

Oracle数据库技术(38)

Oracle数据库技术(38)
下拉加载更多内容 ↓