程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> MySQL綜合教程 >> MySQL平安戰略(MySQL平安留意事項)

MySQL平安戰略(MySQL平安留意事項)

編輯:MySQL綜合教程

MySQL平安戰略(MySQL平安留意事項)。本站提示廣大學習愛好者:(MySQL平安戰略(MySQL平安留意事項))文章只能為提供參考,不一定能成為您想要的結果。以下是MySQL平安戰略(MySQL平安留意事項)正文


導讀

MySQL被應用於愈來愈多的營業中,在症結營業中對數據平安性的請求也更高,若何包管MySQL的數據平安?

數據平安假如只靠MySQL運用層面明顯是不敷的,是須要在多個層面來掩護的,包含收集、體系、邏輯運用層、數據庫層等。
上面是我們可自創的一些平安戰略。

1、收集、體系層面

   在這個層面可以做許多的工作,我們可以把這些平安請求作為新體系裝置時的尺度請求,放到主動化妝機計劃中。

把運轉MySQL的辦事器放在內網中,不要啟用公網;
必不得已啟用公網的話,修正sshd端口到10000以上;
設置防火牆戰略,只許可信賴的辦事器銜接sshd和MySQL端口;

修正idrac/imm暗碼,設置GRUB暗碼;

設置暗碼平安戰略,好比請求 PASS_MIN_LEN 不低於8位,其實最好是直接用一個龐雜暗碼做MD5以後再作為正式暗碼,32位長度的平安水平夠高吧;

將操作日記記入syslog而且發送到長途log server上,果斷不克不及只存儲在當地;

除必需的賬號,其他的都設為無登入權限;

盡可能把運轉MySQL的辦事器自力出來,不要和web server、app server放一路。必需放一路的話,也要設置好權限分別,不許可web server、app server過程的屬主有直接拜訪MySQL datadir的權限;

禁用web server層的autoindex設置裝備擺設;

能夠的話,采取https取代http;

症結運用堅持更新,防止老版本的破綻風險;

設置nginx、php等運用辦事的平安戰略,禁用風險函數等;

可以斟酌購置運營商供給的一些平安防護、掃描器等產物;

果斷根絕二逼行動,把症結設置裝備擺設文件上傳到公共收集上(如把公司項目代碼放在github上作為小我項目,內含內網賬號暗碼信息)。

2、邏輯運用層

   在這個層面,等多的是依附運營及開辟人員的平安認識,許多本可以免的初級平安破綻完整可以在這個層面處置失落,好比上面提到的XSS、CSRF、SQL注入等破綻。
盡可能不要在公網上應用開源的cms、blog、服裝論壇t.vhao.net等體系,除非做過代碼平安審計,或許事前做好平安戰略。這類體系普通都是黑客重點研討對象,很輕易被弄;

在web server層,可以用一些平安模塊,好比nginx的WAF模塊;

在app server層,可以做好代碼平安審計、平安掃描,避免XSS進擊、CSRF進擊、SQL注入、文件上傳進擊、繞過cookie檢測等平安破綻;

運用法式中觸及賬號暗碼的處所例如JDBC銜接串設置裝備擺設,盡可能把明文暗碼采取加密方法存儲,再應用外部公有的解密對象停止反解密後再應用。或許可讓運用法式先用中央賬號銜接proxy層,再由proxy銜接MySQL,防止運用層直連MySQL;

運用層啟用症結日記記載,例如生意業務日記,便利後續對賬甚麼的。

3、MySQL數據庫層

   後面幾層假如都做的不敷平安的話,在這層也簡直是一發千鈞了。但我們仍然可以做些工作的。

啟用 safe-update 選項,防止沒有 WHERE 前提的全表數據被修正;

將 binlog 的保留周期加長,便於後續的審計、審查;

運用賬號只付與SELECT、UPDATE、INSERT權限,撤消DELETE權限。把須要DELETE權限的邏輯改成用UPDATE完成,防止被物理刪除;

須要真正刪除時,交由DBA先備份後再物理刪除;

可以采取Percona的SQL審計插件,聽說還有macfee的插件;

還可以采取觸發器來做一些幫助功效,好比避免黑客歹意改動數據。

4、跋文

   數據平安可以做的工作許多,本文也只是枚舉了一些比擬簡略可疾速實行的計劃。每一個企業應有本身的平安戰略標准,每位介入者都應當心胸畏敬,盡力遵照這些需要的標准,不使信息平安成為空口說。

   真實的數據平安,是靠一切人的認識平安作為支持的,沒有這個認識靠機制、軌制、對象都是不靠譜。於

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved