close
MYSQL 網頁設計 技巧
數據庫安全係一個過程,而唔係一個方法,它貫穿在我們使用和維護MySQL數據庫既過程中。呢個唔單止係系統管理員工作,用戶亦要有安全既意識,使安全問題得到有效控制。MySQL伺服器既安全問題可分為內部安全和外部安全兩部份。內部安全問題大都與系統文件有關,我地需確保MySQL程式文件和數據文件既安全。外部安全係指通過網路連接到伺服器既安全問題,應該只允許合法用戶訪問數據庫,係一d情況下仲可以用SSL加密資訊傳輸通道。以下分別介紹內部安全和外部安全既防範措施。
保護MySQL安裝程式文件
-
在重設置文件權限時,請先關閉數據庫伺服器。
-
用以下命令把MySQL安裝程式目錄的屬主和所屬組設置為MySQL管理員帳號的用戶名和用戶組名。
% chown -R mysql.mysql /usr/local/mysql
另外一種方法是把除數據目錄外的所有目錄屬主設置為root所有,如:
% chown -R root.mysql /usr/local/mysql % chown -R mysql.mysql /usr/local/mysql/data
-
設置安裝目錄及各有關子目錄的權限,允許管理員進行所有操作,只允許其他人進行讀和執行訪問,設置命令如下:
#設置mysql目錄 % chmod 755 /usr/local/mysql or % chmod u=rwx,go=rx /usr/local/mysql #設置mysql/bin目錄 % chmod 755 /usr/local/mysql/bin or % chmod u=rwx,go=rx /usr/local/mysql/bin #設置mysql/libexec目錄 % chmod 700 /usr/local/mysql/libexec or % chmod u=rwx,go-rwx /usr/local/mysql/libexec
-
把數據目錄及目錄中的所有子目錄和文件設置為只允許MySQL管理員訪問。
% chmod -R go-rwx /usr/local/mysql/data
如果數據目錄下有選項文件或套接字文件,並一些客戶需訪問這些文件,則可用以下的權限設置,使客戶在沒有讀權限的前提下使用這些文件:
% chmod go+x /usr/local/mysql/data
-
mysql.sock套接字文件一般放以/tmp目錄下,要確保該目錄設置了粘著位,使自戶只能刪除自已創建的文件,不能刪除其他用戶創建的文件。/etc/my.cnf中公共選項文件,是對所有用戶可讀的,所以不應把一些敏感資訊保存在裡面。.my.cnf是用戶專用選項文件,要確保只有該用戶有權訪問。
-
這樣設置以後,只有MySQL管理員才能啟動伺服器
全站熱搜
留言列表