保护MySQL数据库中重要的数据注意事项

addison_lin

与自动的数据库备份不同，对系统管理员来说，保护数据免受未授权用户的侵犯需要采取一定的行动。如果你用的是MySQL，就可以使用一些方便的功能来保护系统，来大大减少机密数据被未授权用户访问的风险。

企业最有价值的资产通常是其数据库中的客户或产品信息。因此，在这些企业中，数据库管理的一个重要部分就是保护这些数据免受外部攻击，及修复软/硬件故障。 在大多数情况下，软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程，所以这方面的工作相对轻松，也不会出错。但麻烦却来自另一面：阻止外来黑客入侵窃取或破坏数据库中的信息。不幸的是，一般没有自动工具解决这一问题；而且，这需要管理员手工设置障碍来阻止黑客，确保公司数据的安全。 不对数据库进行保护的常见原因是由于这一工作“麻烦”而“复杂”。这确实是事实，但如果你应用MySQL，就可以使用一些方便的功能来显着减少面临的风险。下面列出了六项功能： 第一步：删除授权表中的通配符 MySQL访问控制系统通过一系列所谓的授权表运行，从而对数据库、表格或栏目级别的用户访问权利进行定义。但这些表格允许管理员为一名用户设定一揽子许可，或一组应用通配符的表格。这样做会有潜在的危险，因为黑客可能会利用一个受限的账户来访问系统的其他部分。由于这一原因，在设置用户特权时要谨慎，始终保证用户只能访问他们所需的内容。在给个别用户设定超级特权时要尤其小心，因为这种级别允许普通用户修改服务器的基本配置，并访问整个数据库。 建议：对每个用户账户应用显示特权命令，以审查授权表，了解应用通配符许可是否恰当。 第二步：要求使用安全密码 用户账号的安全与用来保护它们的密码密切相关。因此，在安装MySQL时第一件事就应该设置MySQL根账号的密码（默认为空）。修复这一漏洞后，接下来就应要求每个用户账号使用一个密码，且不要使用生日、用户名或字典中的单词这些容易识别的启发式密码。 建议：应用MySQL-安全-授权选项避免使用旧的，不大安全的MySQL密码格式。 第三步：检查配置文件许可 一般来说，要使服务器连接更为快速方便，单个用户和服务器管理员必须把他们的用户账号密码存储在单用户MySQL选项文件中。但是，这种密码是以纯文本形式存储在文件中的，很容易就可以查阅。因此，必须保证这样的单用户配置文件不被系统中的其他用户查阅，且将它存储在非公共的位置。理想情况下，你希望单用户配置文件保存在用户的根目录，许可为0600.