|
目录
http://www.paper51.com 引言... 4 内容来自www.paper51.com
一、系统内部安全性分析... 4 内容来自论文无忧网 www.paper51.com 1-1 mysql数据库权限控制... 4 内容来自论文无忧网 www.paper51.com
1-2 数据库的安装... 4 内容来自论文无忧网 www.paper51.com 1-3 mssql数据库权限控制问题... 4 paper51.com 1-4 数据维护... 5 paper51.com 1-5 关于授权表通配符:... 5 copyright paper51.com 1-6关于索引列的选择... 5 内容来自www.paper51.com 1-7检查配置文件... 5 内容来自www.paper51.com
1-8 关于加密客户与服务器之间数据传送... 6 内容来自www.paper51.com 1-9 关于字段加密... 6 内容来自论文无忧网 www.paper51.com 1-10 关于密钥动态的管理... 6 copyright paper51.com 1-11 合理处理数据库中的数据... 6 paper51.com 二. 外部网络安全性分析... 6 内容来自www.paper51.com
2.1安装防火墙及禁止远程访问... 6 paper51.com 2.2数据库的密码探测... 6 copyright paper51.com
2.3积极监控MySQL访问记录... 7 paper51.com 2.4对客户端服务器传输进行加密... 7 copyright paper51.com
三、总结... 7 copyright paper51.com 参考文献... 8 http://www.paper51.com 致 谢... 8 copyright paper51.com
内容来自www.paper51.com
引言 内容来自论文无忧网 www.paper51.com
首先想要建立一个安全的MySQL数据库体系,不仅要提高系统内部安全性,还要注重外部网络安全性,内外结合,发挥最佳性能。 内容来自论文无忧网 www.paper51.com 一、系统内部安全性分析 copyright paper51.com
在数据库领域,关系数据库查询中最重要的技术就是索引技术,如果要加提升数据库的性能,对索引进行优化首先是应该考虑的,因为它能使我们的数据库得到最大性能方面的提升。 内容来自www.paper51.com 1.1 mysql数据库权限控制 copyright paper51.com 在数据库里有一个组件叫授权表,mysql权限控制就是是基于mysql这个数据库的,一共包括包括六个表:columns_priv,db,func,host,tables_priv和user。首先通过使用desc user命令查看重要的user表的结构以便查询内容,然后查看权限设置。使用命令:selecthost,user,password,delete_priv,update_priv,drop_priv from user; 这个命令查看了几个比较危险的权限,显示结果如下:mysql> select host,user,password,delete_priv,update_priv,drop_priv fromuser; +-----------+------+------------------+-------------+-------------+-----------+| host | user | password | delete_priv | update_priv | drop_priv | +-----------+------+------------------+-------------+-------------+-----------+| localhost | root |0e4941f53f6fa106 | Y | Y | Y | | % | root | | Y | Y | Y || localhost | | | Y | Y | Y | | % | | | N | N | N | +-----------+------+------------------+-------------+-------------+-----------+4 rows in set (0.00 sec) http://www.paper51.com
第一条表示用户root在本机使用密码登陆,拥有数据库操作的全部权限,这是安全的;第二条表示在任何主机使用root不需密码登陆,同样拥有全部权限;第三条表示在本机匿名登陆,也同样拥有全部权限;最后一条表示可以在任何主机匿名登陆,但是没有任何权限。显然,第二、三条都是不安全的!第二条不用说,就第三条而言,任何用户,包括本地启用guest用户,都可以登陆mysql数据库,而且拥有全部权限,这样数据库系统是非常危险的。第四条也不安全,为空用户。 内容来自www.paper51.com 问题解决:对于mysql本身的设置,需要做如下处理:1。如果不需要远程维护,删除掉第二条delete from user wherehost="%" and user="root";或者给它加个强壮的密码。2。删除第三条,delete from user where host="localhost"and user="";删除第四条,删除第三条,delete from user wherehost="%" and user="" ; copyright paper51.com 1.2 数据库的安装 http://www.paper51.com
数据库安装目录通常情况下不应设在C:,最好是放在D:或者E:等。因为系统发生故障C:有可能被破损不堪,重装系统后数据丢失,放在其他盘里有可能得到恢复,而且C盘默认有完全控制权限的,或者删除C:共享,建议把mysql安装到系统分区这外的其他盘里。然后使用命令:D:\mysql\bin\mysqld--basedir D:\mysql来启动mysql。 copyright paper51.com 1.3 mssql数据库权限控制问题 内容来自www.paper51.com
mssql数据库的权限控制是master库的syslogins表,有最高权限的帐号是sa,其他还有sysadmin,db_owner等不同权限帐号。但是,mssql数据库最高权限帐号sa的默认密码是空的,这样如果安装的时候不注意,就会给数据带来毁灭性的灾难。可以被任意修改,更加重要的是利用mssql帐号可以扩展执行系统命令,那更危险!所以不重设密码的坏习惯应该改,为了安全,采用比较复杂的密码。 内容来自www.paper51.com 问题解决:定期检查所有登陆帐号,查看密码是否规范。 http://www.paper51.com 查看空口令的命令: http://www.paper51.com
Use master<回车> 内容来自www.paper51.com Select name,Password from syslogins where password is null<回车> 内容来自www.paper51.com
在数据库管理中,是不允许有空口令帐号的,很容易泄密。 内容来自www.paper51.com 尽可能的删除存储扩展,防止本地用户利用存储扩展执行恶意命令。 内容来自www.paper51.com 命令为: paper51.com use master<回车> paper51.com sp_dropextendedproc xp_cmdshell 此时删除了xp_cmdshell扩展。数据库上的安全设置完成。 内容来自www.paper51.com
|