SEO人员,如何做好MYsql的数据安全防护?

在做网站建设的时候,我们总是会思考一个问题,选择什么样的CMS系统更加合适,这同样会涉及选择什么样的建站语言,比如:JAVA,ASP.NET,PHP等。  

随着更多开源CMS的上线与推出,我们认为PHP往往成为我们首选的理想选择,但在做建站的过程中,我们更多的需要主要系统安全性,特别是mysql的数据安全问题。  

那么,MYsql数据安全性的问题,有哪些值得注意?  

根据以往网站建设教程,我们将通过如下内容阐述:  

1、补丁安装  

没有及时安装最新安全补丁,攻击者可能利用系统漏洞入侵,下载并安装MYSQL安全补丁,使用如命令查看当前不定版本:mysql>selectersion()确保数据库为企业版,并且安装了最新安全补丁。  

2、账户密码  

查看账户默认密码和弱密码,攻击者可以利用系统账户默认密码和弱密码侵入系统,威胁系统安全,确保系统不存在脆弱密码。脆弱密码是指比较简单的字符组合,比如说空字符串,密码与账户相同,纯数字,生日,电话号码,姓名缩写+生日,以及用户名的简单变换等,推荐使用有一定长度,包括大写小写,数字和特殊符号组合成密码。  

3、匿名账户  

检查匿名账户是否存在,攻击者可能利用匿名账户侵入系统,威胁系统安全。  

4、数据库授权  

检查MYSQL授权,不恰当的用户可能威胁系统安全,确保数据库没有必要的或危险的授权可能影响应用。  

5、网络访问限制  

禁止网络连接不必要的网络连接增加了攻击者侵入系统的机会,可能威胁系统安全,注意,如果数据库不需要远程访问,可以禁止远程TCP/IP链接,通过在mysqld服务器上中参数中添加—skip-networking启动参数来使mysql不监听任何TCP/IP链接,增加安全性。  

6、数据文件安全  

不恰当的数据文件权限,可能导致数据库文件被非法删除或读取,威胁安全。通过操作系统访问权限保护重要的数据文件,确保没有任意可写权限或任意可读权限。  

7、日志审核  

如果不设置必要的日志审核,就无法追踪回溯安全文件。检查是否启用通用查询日志,打开/etc/my、cnf文件,查看是否包含如下设置。  

[mysqld]  

Log=filename  

启用审核记录对数据库的操作,便于日后检查。  

8、运行的服务账户  

检查mysqld是否可以普通账户运行,如果mysqld以root账户权限运行,攻击者可以通过MYSQL获得系统root超级用户访问权限,完全控制系统。

原创文章,作者:长沙建站公司,如若转载,请注明出处:https://www.zhanlian.net/3240