- 浏览: 1504656 次
- 性别:
- 来自: 厦门
文章分类
- 全部博客 (516)
- Java (49)
- Java/Struts 2.0 (25)
- Java/Spring、Spring MVC (11)
- Java/Quartz (3)
- Java/Lucene (6)
- Java/Hibernate (19)
- Java/openJPA (7)
- Java/DWR (7)
- Java/Security、Spring Security/OAuth2 (6)
- Java/Threading (9)
- Java/XML (22)
- java/design pattern (4)
- Android (2)
- JavaScript (46)
- jquery (3)
- DB/MySQL (23)
- DB/Oracle (16)
- PHP (25)
- CSS (20)
- Linux (38)
- C/C++、DLL、Makefile、VC++ (31)
- 正则 (9)
- Eclipse (4)
- 安全、网络等概念 (25)
- 集群 (7)
- 网页 (5)
- 视频\音频 (1)
- HTML (6)
- 计算机数学/算法 (3)
- Virtualbox (1)
- LDAP (2)
- 数据挖掘 (6)
- 工具破解 (1)
- 其他 (13)
- Mail (1)
- 药材 (3)
- 游戏 (2)
- hadoop (13)
- 压力测试 (3)
- 设计模式 (3)
- java/Swing (2)
- 缓存/Memcache (0)
- 缓存/Redis (1)
- OSGI (2)
- OSGI/Gemini (0)
- 文档写作 (0)
- java/Servlet (3)
- MQ/RabbitMQ (2)
- MQ/RocketMQ (0)
- MQ/Kafka (1)
- maven (0)
- SYS/linux (1)
- cache/redis (1)
- DB/Mongodb (2)
- nginx (1)
- postman (1)
- 操作系统/ubuntu (1)
- golang (1)
- dubbo (1)
- 技术管理岗位 (0)
- mybatis-plus (0)
最新评论
-
pgx89112:
大神,请赐我一份这个示例的项目代码吧,万分感谢,1530259 ...
spring的rabbitmq配置 -
string2020:
不使用增强器 怎么弄?
OpenJPA的增强器 -
孟江波:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!4 ...
spring的rabbitmq配置 -
eachgray:
...
spring-data-redis配置事务 -
qljoeli:
学习了,楼主,能否提供一份源代码啊,学习一下,十分感谢!!!1 ...
spring的rabbitmq配置
使用MySQL,安全问题不能不注意。以下是MySQL提示的23个注意事项:
1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。
2.用set password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password('newpwd')”,最后执行“flush privileges”就可以了。
3.需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL即访问控制列表的安全措施来完成。也有一些对SSL连接的支持。
4.除了root用户外的其他任何用户不允许访问mysql主数据库中的user表;
加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库;
5.用grant和revoke语句来进行用户访问控制的工作;
6.不使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码;
7.不选用字典中的字来做密码;
8.采用防火墙来去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在DMZ区域中;
9.从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不能允许从非信任网络中访问数据库服务器的3306号TCP端口,因此需要在防火墙或路由器上做设定;
10.为了防止被恶意传入非法参数,例如where ID=234,别人却输入where ID=234 OR 1=1导致全部显示,所以在web的表单中使用''或""来用字符串,在动态URL中加入%22代表双引号、%23代表井号、%27代表单引号;传递未检查过的值给mysql数据库是非常危险的;
11.在传递数据给mysql时检查一下大小;
12.应用程序需要连接到数据库应该使用一般的用户帐号,只开放少数必要的权限给该用户;
13.在各编程接口(C C++ PHP Perl Java JDBC等)中使用特定‘逃脱字符’函数;
在因特网上使用mysql数据库时一定少用传输明文的数据,而用SSL和SSH的加密方式数据来传输;
14.学会使用tcpdump和strings工具来查看传输数据的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用户来启动mysql数据库服务;
15.不使用到表的联结符号,选用的参数 --skip-symbolic-links;
16.确信在mysql目录中只有启动数据库服务的用户才可以对文件有读和写的权限;
17.不许将process或super权限付给非管理用户,该mysqladmin processlist可以列举出当前执行的查询文本;super权限可用于切断客户端连接、改变服务器运行参数状态、控制拷贝复制数据库的服务器;
18.file权限不付给管理员以外的用户,防止出现load data '/etc/passwd'到表中再用select 显示出来的问题;
19.如果不相信DNS服务公司的服务,可以在主机名称允许表中只设置IP数字地址;
20.使用max_user_connections变量来使mysqld服务进程,对一个指定帐户限定连接数;
21.grant语句也支持资源控制选项;
22.启动mysqld服务进程的安全选项开关,--local-infile=0或1 若是0则客户端程序就无法使用local load data了,赋权的一个例子grant insert(user) on mysql.user to 'user_name'@'host_name';若使用--skip-grant-tables系统将对任何用户的访问不做任何访问控制,但可以用 mysqladmin flush-privileges或mysqladmin reload来开启访问控制;默认情况是show databases语句对所有用户开放,可以用--skip-show-databases来关闭掉。
23.碰到Error 1045(28000) Access Denied for user 'root'@'localhost' (Using password:NO)错误时,你需要重新设置密码,具体方法是:先用--skip-grant-tables参数启动mysqld,然后执行 mysql -u root mysql,mysql>update user set password=password('newpassword') where user='root';mysql>Flush privileges;,最后重新启动mysql就可以了。
发表评论
-
mysql中计算两点坐标距离
2016-09-12 15:35 112CREATE FUNCTION `calc_distanc ... -
在window 单机环境下将mysql cluster创建为自启动服务
2013-08-22 21:17 2015假设我的mysql cluster根目录是:D:\d ... -
mysql cluster 的一些错误解决方法记录。
2013-08-21 14:57 12881、ndb_mgmd的配置文件编码问题导致解析错误 ... -
Ubuntu 11.04 x64 编译安装mysql
2012-09-15 18:28 1317转自:http://www.cnblogs.com/sin ... -
面试时 遇到一个数据库SQL 成绩排名
2012-07-17 09:55 10011、累积排名 SELECT NAME ... -
ubuntu 11.4 二进制文件(tar.gz) 安装 mysql 5.5.x
2012-02-22 21:11 1127sudo /etc/init.d/mysql.server ... -
SQL 分组统计 两个字段 行转列
2012-02-08 17:20 4148select c.MRL,c.OPERATION_ID,c. ... -
记录错位方法
2011-05-28 21:03 871目的: select `value` ... -
MySQL 存储过程的使用
2011-03-20 20:10 1475drop procedure if exists tes ... -
MySQL函数的创建
2011-03-19 23:15 967drop function if exists shorten ... -
Mysql 配置SSL
2011-03-16 10:26 1236[client] ssl-ca=$DIR/cacert.pe ... -
Mysql SSL 配置
2011-03-16 10:15 3555转自:http://www.cnblogs.com/huqin ... -
在Navicate中使用 提示输入 方式输入SQL的参数。
2011-03-01 17:56 972select [$输入A] 输入参考: sele ... -
MySQL 地理时区管理
2011-01-14 11:33 1961MySQL经常被人们 ... -
两个不同表的SUM值相减
2011-01-12 15:39 1347select z.num2 - x.num1 from ( ... -
查询某条记录的前后两条
2011-01-07 11:05 704id target num 1 Gen ... -
navicate 9 注册码
2011-01-02 13:44 1566名:I Love China 组织:I Love China ... -
Percona Server 5.1.47-11.1 试用手记
2010-11-12 14:44 1935转自:http://seo3721.appspot.com/6 ... -
SQL获取上个月最后一个周末两天
2010-10-28 16:41 1505该语句可以获得: 上个月最后一个周末两天 ... -
MySQL where与having的区别
2010-10-28 10:51 1573WHERE子句是在第一步从表或视图中配全SELECT子句把数 ...
相关推荐
MySQL安全配置详解
### MySQL基础知识 ### 如何安装和配置MySQL? ### MySQL中的常用命令有哪些? ### 什么是MySQL事务? ### 什么是索引? ### MySQL中的连接(JOIN)有哪些类型? ### 如何优化MySQL查询性能? ### 什么是主从...
mysql的安全没有mssql、oracle做得自动化,更多的需要dba及管理员去参入。值得大家关注~
MySQL中如何进行数据加密和安全的设计?
mysql是线程不安全的,mysql不是线程安全的,多线程共用同一个mysql连接是会崩溃的 QT的QSqlDatabase是基于mysql的,所以一样是线程不安全的 现讲明mysql为什么是线程不安全的,以及在多线程环境下如何使用mysql,...
MySQL 安全配置,大牛总结的安全经验,都是一线生产上的安全配置
整理的一些mysql数据库安全规范,解决数据库部分安全问题。
mysql数据库安全下载
java连接mysql所使用jar包,mysql-connector-java-5.1.38.jar
5.6 怎样处理没有提交/回卷(COMMIT / ROLLBACK) 6 MySQL 存取权限系统 6.1 权限系统做什么 6.2 MySQL用户名和口令 6.3 与MySQL服务器连接 6.4 使你的口令安全 6.5 MySQL 提供的权限 ...
mysql默认是线程不安全的.如何解决?
MySql安全加固.txt
刚学习MYSQL,看了下《高性能MY SQL》,对其中的安全性方面总结了一下个人的想法。
MYSQL数据库安全.pdf saivicky出品,必属精品!
php mysql安全机制
mysql windows安全审计、登录失败、口令策略设置
MySqL课件 用于了解MySqL中用户和数据安全相关的内容 实践操作均可实现
15.MySQL 中有几种事务隔离级别?分别是什么? 16.如何设置 MySQL 的事务隔离级别? 17.MySQL 出现了中文乱码该如何解决? 18.InnoDB 为什么要使用 B+ 树,而不是 B 树、Hash、红 黑树或二叉树? 19.MySQL 是如何...
18道经典 MySQL 面试题。1、用一句话介绍什么是MySQL?2、对MySQL数据库去重的关键字是什么?3、MySQL多表连接有哪些方式?怎么用的?这些连接都有什么区别?4、MySQL数据库和Redis的区别?5、说一下索引的优势和...