通过MySQL数据库授权表保护内容 - SEO - 新闻资讯 - 通过MySQL数据库授权表保护内容
新闻资讯

通过MySQL数据库授权表保护内容

发布时间:2021-03-12 浏览次数:24

通过使用 mysql数据库中的授权表, MySQL服务器提供了一个灵活的权限系统。您可以设定这些表格的内容,以允许或拒绝客户访问数据库。这样就可以保证未认证的网络访问数据的安全。然而,如果服务器主机上的其他用户可以直接访问这些数据目录的内容,那么就无法为访问这些数据的网络建立良好的安全机制。如果您不是唯一知道自己曾经在运行 MySQL服务器的计算机上注册的人,那么您就需要考虑其他用户是否可以访问该计算机上的数据目录。

4df05c7a851e67e6

以下是您想要保护的内容:


资料库档案很明显,希望维护服务器所维护的数据库的机密性。一般情况下,数据库所有者需要考虑数据库内容的专有性。即便没有考虑到这些问题,最多也要将数据库内容公开,而不会因为数据库目录安全性较低而泄露这些内容。


日志文件。常规和更新日志必须安全,因为它们包含了查询文本。这有相当的利害关系,因为具有日志文件访问的任何人都可以监控发生在数据库中的事务处理。


更特别的安全问题涉及到日志文件,比如 GRANT和 SETPASSWORD等查询都被记录到日志中。一般的日志文件和更新日志文件都包含敏感的查询文本,包括 MySQL使用口令加密,但是这仅适用于设置口令后建立连接时。在像 GRANT、 INSERT或 SET PASSWORD这样的查询中包含设置密码的过程,但是这些查询是以纯文本的形式记录的。)如果攻击者有读取日志的权限,那么他可以简单地使用诸如 GRANT或 PASSWORD之类的词运行 grep以查找敏感信息。


很明显,您不希望服务器主机上的其他用户访问数据目录文件,因为这样他们就可以随意访问状态文件或数据库表了。但是阅读也是有危险的。假如表格文件可以读,那么偷来的文件和让 MySQL自己将表格内容显示为纯文本就无关紧要了。


可按下列步骤进行:

1) 将 MySQL服务器安装到服务器主机上,但是使用不同于正式服务器的端口、套接字和数据文件。

2) 运行mysql_install_db对数据目录进行初始化。这样就可以作为 MySQL的根用户来访问服务器,这样就可以完全控制服务器的访问机制。同时也建立了一个测试数据库。

3) 将您想窃取的表的相应文件拷贝到服务器数据目录下的test 子目录中。

上一篇: MySQL DBA培训 安全性的内因跟外因

下一篇: 没有了

相关推荐

产品试用 产品试用
400-820-6580 免费电话