程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> 其他數據庫知識 >> 更多數據庫知識 >> MYSQL教程:保護MySQL安裝程序文件

MYSQL教程:保護MySQL安裝程序文件

編輯:更多數據庫知識

數據庫安全是一個過程,而不是一個方法,它貫穿在我們使用和維護MySQL數據庫的過程中。這不單是系統管理員工作,用戶也要有安全的意識,使安全問題得到有效控制。MySQL服務器的安全問題可分為內部安全和外部安全兩部份。內部安全問題大都與系統文件有關,我們需確保MySQL程序文件和數據文件的安全。外部安全是指通過網絡連接到服務器的安全問題,應該只允許合法用戶訪問數據庫,在一些情況下還可用SSL加密信息傳輸通道。下分別介紹內部安全和外部安全的防范措施。

本文由網頁教學網(http://www.webjx.com)整理發布!轉載請注明出處,謝謝!

保護MySQL安裝程序文件

  • 在重設置文件權限時,請先關閉數據庫服務器。

  • 用以下命令把MySQL安裝程序目錄的屬主和所屬組設置為MySQL管理員帳號的用戶名和用戶組名。

    % chown -R mysql.mysql /usr/local/mysql
    

    另外一種方法是把除數據目錄外的所有目錄屬主設置為root所有,如:

    % chown -R root.mysql /usr/local/mysql
    % chown -R mysql.mysql /usr/local/mysql/data
    
  • 設置安裝目錄及各有關子目錄的權限,允許管理員進行所有操作,只允許其他人進行讀和執行訪問,設置命令如下:

    #設置mysql目錄
    % chmod 755 /usr/local/mysql
    or
    % chmod u=rwx,go=rx /usr/local/mysql
    #設置mysql/bin目錄
    % chmod 755 /usr/local/mysql/bin
    or
    % chmod u=rwx,go=rx /usr/local/mysql/bin
    #設置mysql/libexec目錄
    % chmod 700 /usr/local/mysql/libexec
    or
    % chmod u=rwx,go-rwx /usr/local/mysql/libexec
    
  • 把數據目錄及目錄中的所有子目錄和文件設置為只允許MySQL管理員訪問。

    % chmod -R go-rwx /usr/local/mysql/data
    

    如果數據目錄下有選項文件或套接字文件,並一些客戶需訪問這些文件,則可用以下的權限設置,使客戶在沒有讀權限的前提下使用這些文件:

    % chmod go+x /usr/local/mysql/data
    
  • mysql.sock套接字文件一般放以/tmp目錄下,要確保該目錄設置了粘著位,使自戶只能刪除自已創建的文件,不能刪除其他用戶創建的文件。/etc/my.cnf中公共選項文件,是對所有用戶可讀的,所以不應把一些敏感信息保存在裡面。.my.cnf是用戶專用選項文件,要確保只有該用戶有權訪問。

  • 這樣設置以後,只有MySQL管理員才能啟動服務器。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved