下面的文章主要介绍的是MySQL安全配置汇总 ,MySQL安全配置之所以能在很短的时间内被人们广泛的应用,原因也是因为它独特的功能。MySQL内核 MySQL安全配置配置 用户认证模块 密码恢复 存储过程编写 数据库索引
内容摘要:
由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护MySQL数据库系统的数据安全性和完整性。
1、前言
MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/ 服务器 体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。
由于MySQL是多平台的数据库,它的默认MySQL安全配置配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护MySQL数据库系统的数据安全性和完整性。
MySQL安全配置配置必须从两个方面入手,系统内部安全和外部网络安全,另外我们还将简单介绍编程时要注意的一些问题以及一些小窍门。
2、系统内部安全
首先简单介绍一下MySQL数据库目录结构。MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。
数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各数据库表分别以数据库表名作为文件名,扩展名分别为MYD、MYI、frm的三个文件放到数据库目录中。
MySQL的授权表给数据库的访问提供了灵活的权限控制,但是如果本地用户拥有对库文件的读权限的话,攻击者只需把数据库目录打包拷走,然后拷到自己本机的数据目录下就能访问窃取的数据库。所以MySQL所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL的安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题。
从MySQL主站一些老的binary发行版来看,3.21.xx版本中数据目录的属性是775,这样非常危险,任何本地用户都可以读数据目录,所以数据库文件很不安全。3.22.xx版本中数据目录的属性是770,这种属性也有些危险,本地的同组用户既能读也能写,所以数据文件也不安全。
3.23.xx版本数据目录的属性是700,这样就比较好,只有启动数据库的用户可以读写数据库文件,保证了本地数据文件的安全。
如何配置PHPadmin
phpadmin就是一个产品,用于管理mysql数据库的,毕竟很多数据库服务器不能够公开连接,所以只能够使用http的方式来进行连接管理。 下载phpadmin(解压到apache能够访问的一个目录中(首先apache和php已经集成好了,能够浏览php页面)。 运行访问会出现一些提示情况。 如果你的mysql安全设置不错的话,可能默认情况下是不能够连接到你的服务器的,需要修改一些配置信息。 修改phpadmin/文件,其中主要是对mysql连接方式,连接路径以及用户名密码的设置。 修改如下:$cfg[PmaAbsoluteUri] =$cfg[PmaAbsoluteUri_DisableWarning] = TRUE;$cfg[blowfish_secret] = admin;$cfg[Servers][$i][port]= ;// MySQL port - leave blank for default port$cfg[Servers][$i][socket]= ;// Path to the socket - leave blank for default socket$cfg[Servers][$i][connect_type]= tcp; // How to connect to MySQL server (tcp or socket)$cfg[Servers][$i][extension] = mysql; // The php MySQL extension to use (mysql or mysqli)$cfg[Servers][$i][compress]= FALSE; // Use compressed protocol for the MySQL connection// (requires PHP >= 4.3.0)$cfg[Servers][$i][controluser] = ;// MySQL control user settings// (this user must have read-only$cfg[Servers][$i][controlpass] = ;// access to the mysql/user// and mysql/db tables).// The controluser is also// used for all relational// features (pmadb)$cfg[Servers][$i][auth_type] = cookie;// Authentication method (config, http or cookie based)?$cfg[Servers][$i][user]= ;// MySQL user$cfg[Servers][$i][passWORD]= ;// MySQL password (only needed其中比较重要的几个参数意义:PmaAbsoluteUri phpadmin的全路径,如果在apache中设定了一个alias的话就使用这个了PmaAbsoluteUri_DisableWarning 这个好像是用于取消警告的,经常安装好了在访问的页面上面会出现一些红色字体的警告(安全等等),如果设置成为true就不出现了blowfish_secret 这个是如果授权方式设置成为cookie的话就会使用这个来进行加密存入到cookie中的用户名和密码auth_type 用于设置登陆方式,config是直接从这个文件中获取user/password然后连接数据库,http则是在客户端访问的时候会弹出一个输入用户名密码的框进行认证处理 cookie则是通过页面输入用户名密码进行连接。 其中config的安全等级最低,cookie的等级最高,不过如果禁用了cookie则无法使用cookie的方式进行认证。 通常设置成为cookie的方式以后要在apache的文件中修改对应的配置:#added for phpmyadminAlias /phpadmin/ website/phpMyAdmin-2.6.1-rc2/#php_admin_flag engine on #php_admin_flag safe_mode off DirectoryIndex Options Indexes MultiViews AllowOverride None Order allow,deny Allow from all #php_admin_flag engine on #php_admin_flag safe_mode off #php_admin_value open_basedir none #php_admin_value open_basedir website/phpMyAdmin-2.6.1-rc2/ 当然主要是设置访问权限和别名
mysql的用户名和密码怎么设置
首先应该知道Mysql数据库中的口令存储必须用password()函数加密它。 因为在user表中是以加密形式存储口令,而不是作为纯文本。 如果没有加密,直接在数据库中执行以下语句:use mysql insert into user (host,user,password) values(%,user_name,your password);flush privileges;相信结果不会满意。 因为服务器比较的是加密的值,所以服务器连接一定失败。 这里需要说明的是flush privileges;这条命令起到了重新加载授权表。 也可以在shell下直接用mysqladmin -u root reload或者mysqladmin -u root flush-privileges来实现重载授权表。 在Mysql环境下,可以使用以下语句进行设置密码:1 insert into user(host,user,password) values(%,user_name,password(your password);2 set password for user_name = password(your password)以上两种方法都必须进行重载授权表。 3 当然也可以在创建一个用户时直接设置密码,grant语句将为你自动加密口令。 如:grant all on *.* to user_name@% identified by your password;另外也可以在shell环境下用mysqladmin程序来设置密码。
thinkphp5怎么连接数据库
// 数据库名Database=> 默认数据库的名称,第二个数据库的名称, database=> a,b,// 数据库部署方式:0 集中式(单一服务器),1 分布式(主从服务器)deploy=> 1,详细配置参考手册function books(){$data[donor_name] = haha;$data[donor_phone] = 5;self::much(donor)->insert($data);
发表评论