|
|
|
|
发表人:fuwuqi2016 |
发表时间:2016/6/2 16:06:00 |
|
|
| 本栏论题: |
香港服务器数据库的安全设置 [1040] |
香港服务器数据库的安全设置
在这个信息时代,随着美国政府被爆料侵入别人服务器,人们对网络安全看得越来越重了,网络安全越来越显得重要了,那么香港服务器的数据库是很重要的,那么作为一个站长,怎么去维护数在这个信息时代,随着美国政府被爆料侵入别人服务器,人们对网络安全看得越来越重了,网络安全越来越显得重要了,那么香港服务器的数据库是很重要的,那么作为一个站长,怎么去维护数据库的安全呢?其实我们的在我们的服务器可以对数据库进行安全设置。
mysql安全设置我就直接说了,相对mysql+2003安全设置的话基本设置和mssql设置差不多的,对运行账号进行降权处理
1.添加一个mysql启动账号,设置此用户属于为Guest组;
2.找到mysql目录赋予administrators组、system、新加的用户完全控制权限:
3.设置mysql服务的启动账号为新加的用户,重启mysql服务。
4.设置拒绝本地登录。在本地安全策略里面的用户权限分配里面设置的。
这样之后降权呢,下面我在说一些基本的mysql安全配置
[email#160;protected]账户设置一个ldquo;强健rdquo;的口令。这样做的原因很明显:在MySQL中并不存在多次输错口令后将用户锁住的机制,因此,对于MySQL用户名和口令的brute-force攻击是很有效的,而设置一个ldquo;强健rdquo;的口令能够预防攻击者的猜测口令行为。
6.删除所有非root的MySQL用户。在初始安装阶段,了解哪些用户能够访问数据库是非常重要的,尽量将这些用户从最核心(root账户)处剥离,然后建立您所需要的用户。
7.将MySQL的root用户重命名为较复杂的名字。root账户在MySQL中是一个非常著名的用户名,很多公开可用的工具、脚本、开发都是基于拥有root账户这个事实的。MySQL使用root这样的名字并无特别含义,所以不妨将MySQL的root用户重命名为一些复杂的名字:
updateMySQL.usersetuser=#39;MySQL_admin#39;whereuser=#39;root#39;;
8.如果启用了远程连接,那么在建立用户时要指定GRANT语句中的REQUIRESSL。这是一个较复杂的配置过程,会为特殊用户在连接时执行SSL加密。
这样做有以下好处:首先保证用户所写的开发脚本不会起作用;第二,保证了口令盘问/回答的顺序。根据具体情况,可以通过使用客户机证书施加限制,来进行SSL验证。这是高度安全的,因为关于口令的简单知识是完全不够的,必须有特定的证书才行。
9.为每个Web应用创建一个MySQL用户,如果可能的话,为Web应用中的每个角色创建一个用户。例如,可以有一个MySQL用户用来更新表格,另一个低特权的用户用来从表格中进行ldquo;选择rdquo;。
根据具体应用将各种角色分解为各用户账户,这个过程可能比较乏味,但它具有很好的安全意义。它意味着如果攻击者能够攻击某个应用程序,那么将会调整组件的特权以使攻击者受到限制。例如,攻击者也许能读某些数据,但无法进行更新。
10.确保MySQL用户都能受IP地址限制,也能受口令限制。一旦嵌入MySQL配置,那么考虑一下限制用户的IP地址,使用户无法自行验证。
这是MySQL一个非常有用的特点,其他数据库则没有。这样,攻击者在试图攻击MySQL香港服务器时,您就在他们面前设置了又一个障碍,使他们无法直接攻击服务器,只能去攻击其他一些特定的主机,以便连接到您的数据库服务器。
11.如果账户不一定需要,不要随便给予账户特权,特别是Filepriv、Grantpriv和Superpriv。如果必须与MySQL下的文件系统相互作用,那么考虑创建一个单独的MySQL账户,这样就可以进行应用了。记住,这个账户可以阅读MySQL的所有数据,包括口令散列。对于攻击者来说,如果他知道口令散列值的话,那么以root的身份登录将会非常简单。
12.不要让任何人进入MySQL.user表格(除了root和用来调用root的账户)。
把以上的设置好,我们的香港服务器上的数据库就变得更安全了,这样我们的资料安全性得到了质的提高。
文章来源:香港服务器托管 http://www.9he.com/category-29-b0.html
|
|
以下是关于《香港服务器数据库的安全设置》论题的回复(共0篇) |
|
自动化资料下载
