數據庫安全是一個過程,而不是一個方法,它貫穿在我們使用和維護MySQL數據庫的過程中。這不單是系統管理員工作,用戶也要有安全的意識,使安全問題得到有效控制。MySQL服務器的安全問題可分為內部安全和外部安全兩部份。內部安全問題大都與系統文件有關,我們需確保MySQL程序文件和數據文件的安全。外部安全是指通過網絡連接到服務器的安全問題,應該只允許合法用戶訪問數據庫,在一些情況下還可用SSL加密信息傳輸通道。下分別介紹內部安全和外部安全的防范措施。
本文由網頁教學網(http://www.webjx.com)整理發布!轉載請注明出處,謝謝!
在重設置文件權限時,請先關閉數據庫服務器。
用以下命令把MySQL安裝程序目錄的屬主和所屬組設置為MySQL管理員帳號的用戶名和用戶組名。
% chown -R mysql.mysql /usr/local/mysql
另外一種方法是把除數據目錄外的所有目錄屬主設置為root所有,如:
% chown -R root.mysql /usr/local/mysql % chown -R mysql.mysql /usr/local/mysql/data
設置安裝目錄及各有關子目錄的權限,允許管理員進行所有操作,只允許其他人進行讀和執行訪問,設置命令如下:
#設置mysql目錄 % chmod 755 /usr/local/mysql or % chmod u=rwx,go=rx /usr/local/mysql #設置mysql/bin目錄 % chmod 755 /usr/local/mysql/bin or % chmod u=rwx,go=rx /usr/local/mysql/bin #設置mysql/libexec目錄 % chmod 700 /usr/local/mysql/libexec or % chmod u=rwx,go-rwx /usr/local/mysql/libexec
把數據目錄及目錄中的所有子目錄和文件設置為只允許MySQL管理員訪問。
% chmod -R go-rwx /usr/local/mysql/data
如果數據目錄下有選項文件或套接字文件,並一些客戶需訪問這些文件,則可用以下的權限設置,使客戶在沒有讀權限的前提下使用這些文件:
% chmod go+x /usr/local/mysql/data
mysql.sock套接字文件一般放以/tmp目錄下,要確保該目錄設置了粘著位,使自戶只能刪除自已創建的文件,不能刪除其他用戶創建的文件。/etc/my.cnf中公共選項文件,是對所有用戶可讀的,所以不應把一些敏感信息保存在裡面。.my.cnf是用戶專用選項文件,要確保只有該用戶有權訪問。
這樣設置以後,只有MySQL管理員才能啟動服務器。