剖析如何應對MySQL資料庫解密高手

來源:互聯網
上載者:User

當你串連一個MySQL伺服器時,你通常應該使用一個口令。口令不以明文在串連上傳輸。所有其它資訊作為能被任何人讀懂的文本被傳輸。如果你擔心這個,你可使用壓縮協議(MySQL3.22和以上版本)使事情變得更難。甚至為了使一切更安全,你應該安裝ssh。用它,你能在一個MySQL伺服器與一個MySQL客戶之間得到一個加密的tcp/ip串連。

  為了使一個MySQL系統安全,強烈要求你考慮下列建議:

  對所有MySQL使用者使用口令。記住,如果other_user沒有口令,任何人能簡單地用MySQL -u other_user db_name作為任何其它的人登入。對客戶機/伺服器應用程式,客戶可以指定任何使用者名稱是常見的做法。在你運行它以前,你可以通過編輯MySQL_install_db指令碼改變所有使用者的口令,或僅僅MySQL root的口令像這樣:

  shell> mysql -u root mysql mysql> update user
  set password=password("new_password")
  where user="root"; mysql> flush privileges;

  不要作為Unix的root使用者運行MySQL守護進程。mysqld能以任何使用者運行,你也可以創造一個新的Unix使用者MySQL使一切更安全。如果你作為其它Unix使用者運行mysqld,你不需要改變在user表中的root使用者名稱,因為Mysql使用者名稱與unix 使用者名稱沒關係。你可以作為其它unix使用者編輯mysql.server啟動指令碼mysqld。通常這用su命令完成。

  如果你把一個Unix root使用者口令放在mysql.server指令碼中,確保這個指令碼只能對root是可讀的。

  • 1
  • 2
  • 下一頁
【內容導航】
第1頁:剖析如何應對MySQL資料庫解密高手 第2頁:剖析如何應對MySQL資料庫解密高手

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.