搜索
旗舰课程
首页
录播课程
课程体系
讲师团队
国际认证
企业定制
最新活动
自我测评
知识库
云计算
计算无处不在,引领IT转型与创新
· 阿里云云计算架构师(ACE)高级认证培训
· 阿里云云计算工程师(ACP)认证培训
· Advanced Architecting on AWS认证培训
· RHCSA 和 RHCE 9 (红帽认证工程师)培训
· Architecting on AWS认证培训
· 腾讯云高级开发工程师认证培训
· 腾讯云开发工程师认证培训
· 腾讯云高级运维工程师认证培训
· 腾讯云运维工程师认证培训
· 腾讯云架构高级工程师认证培训
· 腾讯云架构工程师认证培训
· 华为认证云服务专家解决方案架构师
· 华为认证云服务高级解决方案架构师
· 华为认证云服务工程师
· Python自运化运维实战培训
· Python基础实战培训
· Kubernetes CKA认证培训
· 阿里云云安全工程师(ACP)认证培训
· 阿里云企业级互联网架构工程师(ACP)认证培训
· 腾讯专有云TCE工程师认证
数据库
云上应用关键一环,只选对的不选贵的
· Oracle 19c OCP专家认证培训
· Oracle 19c OCM认证大师培训
· MySQL 8.0 OCP专家认证课程
· MySQL 8.0 入门基础课
· MySQL 8.0性能优化实战培训
· PostgreSQL CA认证培训
· PostgreSQL CE认证培训
· PostgreSQL CM认证实战培训课程
· 数据库交付运维工程师-腾讯云TDSQL(MySQL版)
· 数据库交付运维工程师-腾讯云TDSQL(PostgreSQL版)
· 数据库交付运维高级工程师-腾讯云TDSQL(MySQL版)
· 数据库交付运维高级工程师-腾讯云TDSQL(PostgreSQL版)
· 数据库交付运维专家-腾讯云TDSQL(MySQL版)
· 数据库交付运维专家-腾讯云TDSQL(PostgreSQL版)
· OceanBase OBCA 数据库认证专员
· OceanBase OBCP 数据库认证专家
· PostgreSQL CH 初级认证培训
· PostgreSQL CH 中级认证培训
· MySQL从小白到大神
· MySQL性能优化最佳实践
· MySQL高可用原理、架构与实战
· MySQL企业级运维管理实战课程
· Oracle深入浅出(DSI系列Ⅰ)
· Oracle 特殊恢复原理与应用(DSI系列Ⅱ)
· Oracle SQL Tuning(DSI系列Ⅲ)
· Oracle DB Performance Tuning(DSI系列Ⅳ)
· Oracle SQL Tuning算法与实战
· Oracle Golding Gate入门到精通
· MySQL 自动化运维
· MySQL高可用管理实战应用研修班
· MYSQL内核源码分析
· MYSQL架构与应用
· MySQL-TDSQL就业实战班
· 源码研究方法论之调试数据库 融会贯通
· 源码研究方法论之调试数据库 出神入化
· 数据库核心算法原理与应用
· Oracle 12c OCP认证培训
· MySQL 5.7 OCP专家认证培训课程
· DM(达梦)8 DCA认证培训
大数据
深入洞察,解答问题,创造竞争优势
· 管理员培训:CDP私有云基础版
· CCA Hadoop管理员认证培训
· 阿里云大数据工程师(ACP)认证培训
· Flink大数据开发实战培训
· Big Data on AWS认证培训
· Hadoop MapReduce大数据开发实战培训
· Python数据分析实战培训
· CCP数据工程师认证培训
· CCA数据科学家认证培训
· CCA数据分析师认证培训
· CCA Spark和Hdoop开发员认证培训
· Apache HBase认证培训
人工智能
让AI做人力所不能及的事情
· 项目管理专业人士(PMP)认证
· Python机器学习实战培训
· Python算法实战培训
· 企业级AI实战项目
· 深度学习
· 机器学习
· Python基础
注册
登录
陈老师:1415968548 郑老师:2735197625 乐老师:354331153
客服热线:
19941464235/19906632509(微信同号)
客服微信
MySQL的安全隐患
作者:云贝学院
发布时间:2024-01-15 17:35
浏览量:763
作者:
胖墩老师
众所周知啊,当多个用户同时访问MySQL服务器时,尤其是这些用户是通过互联网进行访问。不仅MySQL服务器处于危险之中,还有可能危及整个服务器主机。
看到此处肯定有不了解其中原因的同学会问,怎么就处于危险之中了?且听我细细道来。
因为这些用户当中,不乏一些所谓的“正常用户”进行以下几种类型的安全攻击:
1.窃听
2.改变
3.回放
4.拒绝服务
其实MySQL的安全隐患不止这些,在我们安装MySQL的时候,也存在安全风险。
以下是最常见的安装过程中的安全风险:
1. 网络块:因为MySQL服务器允许客户端通过网络连接并发出请求。所以如果密码和网络流量没有加密,网络监控软件轻易的可以看到客户端帐户信息和数据。因此任何没有密码的账户都容易受到攻击。
2. 操作系统块:服务器上的额外用户帐户都可能会破坏MySQL的安装。因为他们有权限去这样做(怎么去理解,就是额外用户可以阻止安装或者破坏MySQL)。
3. 文件系统块:服务器上的目录、数据库文件和日志文件可以由不应该具有访问权限的用户打开
那
么问题来了,我们要怎么去避免或者解决这些存在的安全隐患呢?
我们先从网络安全讲起。
在公共网络环境下如何保护MySQL呢?首先我们要了解MySQL使用了客户机/服务器模型,并提供了固有的面向网络的服务。网络客户端首先连接到MySQL服务器。如果MySQL与使用MySQL的面向internet的应用程序运行在同一台机器上。为了安全,那就禁用网络,并且只允许套接字(
socket
)连接。当MySQL响应来自网络端口的请求,客户端可以访问这些端口。但MySQL服务器主机不能直接连接Internet。必须使用防火墙(或在非武装地区设置的多个防火墙)[DMZ]),防止未授权的客户端连接。如下:
传输逻辑
防范网络风险,可以采取以下措施。
1.
使用防火墙控制对MySQL端口的访问。
2.
考虑限制服务器使用的网络接口。
3.
使用安全安装脚本创建一个安全的初始配置:mysql_secure_installation
4.
确保MySQL帐户有密码保护,没有不必要的特权。
5.
坚持一般的特权预防措施。不授予超出用户要求的权限。
6.
确保只有授权的客户端才能连接到服务器以访问其数据库。
7.
不通过网络传输未加密的数据
以
上是防范网络风险,在自家私有网络下也需要注意。
如果MySQL服务器端口对私有网络中的所有用户都可
见,则可能会受到直接或间接的攻击。
例如:
来自心怀不满的员工或窥探者的直接攻击。
或者是来自外部代理的间接攻击,这些代理使用钓鱼攻击或木马程序控制员工主机。
防
范比如有些有能力拦截未加密数据的用户可以访问到这些数据。
则可以被网络监控工具查看同一网段上的流量,因此必须使用加密协议(如SSL或SSH)对客户端和服务器之间的通信进行加密
。
@2019 杭州云贝数据技术有限公司 版权所有 Copyright (C) 2019., Ltd. All Rights Reserved.
浙ICP备20007120号-1
登录
手机号
密码
注册
忘记密码
找回密码
手机号
图形验证码
短信验证码
新密码
确认新密码
注册
手机号
图形验证码
短信验证码
密码
确认密码
