close

MYSQL 網頁設計 技巧

數據庫安全係一個過程,而唔係一個方法,它貫穿在我們使用和維護MySQL數據庫既過程中。呢個唔單止係系統管理員工作,用戶亦要有安全既意識,使安全問題得到有效控制。MySQL伺服器既安全問題可分為內部安全和外部安全兩部份。內部安全問題大都與系統文件有關,我地需確保MySQL程式文件和數據文件既安全。外部安全係指通過網路連接到伺服器既安全問題,應該只允許合法用戶訪問數據庫,係一d情況下仲可以用SSL加密資訊傳輸通道。以下分別介紹內部安全和外部安全既防範措施。

保護MySQL安裝程式文件

  • 在重設置文件權限時,請先關閉數據庫伺服器。

  • 用以下命令把MySQL安裝程式目錄的屬主和所屬組設置為MySQL管理員帳號的用戶名和用戶組名。

    % chown -R mysql.mysql /usr/local/mysql

    另外一種方法是把除數據目錄外的所有目錄屬主設置為root所有,如:

    % chown -R root.mysql /usr/local/mysql
% chown -R mysql.mysql /usr/local/mysql/data

  • 設置安裝目錄及各有關子目錄的權限,允許管理員進行所有操作,只允許其他人進行讀和執行訪問,設置命令如下:

    #設置mysql目錄
% chmod 755 /usr/local/mysql
or
% chmod u=rwx,go=rx /usr/local/mysql
#設置mysql/bin目錄
% chmod 755 /usr/local/mysql/bin
or
% chmod u=rwx,go=rx /usr/local/mysql/bin
#設置mysql/libexec目錄
% chmod 700 /usr/local/mysql/libexec
or
% chmod u=rwx,go-rwx /usr/local/mysql/libexec

  • 把數據目錄及目錄中的所有子目錄和文件設置為只允許MySQL管理員訪問。

    % chmod -R go-rwx /usr/local/mysql/data

    如果數據目錄下有選項文件或套接字文件,並一些客戶需訪問這些文件,則可用以下的權限設置,使客戶在沒有讀權限的前提下使用這些文件:

    % chmod go+x /usr/local/mysql/data

  • mysql.sock套接字文件一般放以/tmp目錄下,要確保該目錄設置了粘著位,使自戶只能刪除自已創建的文件,不能刪除其他用戶創建的文件。/etc/my.cnf中公共選項文件,是對所有用戶可讀的,所以不應把一些敏感資訊保存在裡面。.my.cnf是用戶專用選項文件,要確保只有該用戶有權訪問。

  • 這樣設置以後,只有MySQL管理員才能啟動伺服器

arrow
arrow
    全站熱搜

    dettori 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄