MySQL服务器内部安全数据目录访问

2016-01-29 14:51 11 1 收藏

MySQL服务器内部安全数据目录访问,MySQL服务器内部安全数据目录访问

【 tulaoshi.com - MySQL 】

作为MySQL管理员的您,在维护MySQL安装的安全性和完整性方面能够做些什么。在本文中,我们将更详细地讨论以下与安全性相关的问题:

为什么说安全性是重要的,应该警惕哪些攻击?

从服务器主机中的用户那里您将面临什么风险(内部安全性),能做什么?

从在网络上连接到服务器的客户机那里您将面临什么风险(外部安全性),能做什么?

MySQL管理员有责任保护数据库内容的安全,使得记录只能由经过严格认证的那些用户访问。这包括内部安全性和外部安全性。

内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。

外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。

本文提供了应该了解的有关问题的指导,并说明如何防止内部和外部级别中未认证的访问。

MySQL服务器提供了一个通过mysql数据库中的授权表来实现的灵活的权限系统。可以设置这些表的内容来允许或拒绝数据库对客户机的访问。这提供了关于未认证的网络访问数据的安全性。但是,如果服务器主机上的其他用户具有对该数据目录内容的直接访问权,则将不能对访问数据的网络建立良好的安全性。除非知道您是曾在运行MySQL服务器的机器上注册的惟一的一个人,否则需要关心在该机器上的其他用户获得对数据目录访问的可能性。

以下是您想要保护的内容:

数据库文件。显然想要维护由服务器维护的数据库的保密性。数据库的所有者通常要考虑数据库内容的专有性。即使他们不考虑,也最多是使数据库的内容公共化,而不会使那些内容因数据库目录安全性低而被泄露。

日志文件。常规和更新日志必须安全,因为它们包含了查询文本。这有相当的利害关系,因为具有日志文件访问的任何人都可以监控发生在数据库中的事务处理。

与日志文件有关的更为特殊的安全性问题是,像GRANT 和SET PASSWORD 这样的查询被记录在日志中了。常规和更新日志文件包含敏感的查询文本,其中包括了口令(MySQL使用口令加密,但这只适用于在口令设置之后的连接建立。设置口令的过程包含在GRANT、INSERT 或SET PASSWORD 这样的查询中,但这些查询以纯文本的形式被记录。)如果一个攻击者具有对日志的读访问权,那他只需在日志中对GRANT 或PASSWORD 这样的词运行grep 就能找到敏感信息。

显然,您不想让服务器主机上的其他用户拥有对数据目录文件的写访问权,因为那样的话,他们就可以在状态文件或数据库表上肆意践踏。但读访问也很危险。如果表文件可读取,那么窃取文件并使MySQL自己以纯文本的形式显示表的内容是微不足道的事。可按下列步骤进行:

1) 在服务器主机上安装您的MySQL服务器,但使用与正式服务器不同的端口、套接字和数据文件。

2) 运行mysql_install_db 初始化您的数据目录。这将允许您作为MySQL的root 用户访问服务器,因此您将具有完全控制服务器访问机制的权利。它还建立了一个test 数据库。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/mysql/)

3) 将您想窃取的表的相应文件拷贝到服务器数据目录下的test 子目录中。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/mysql/)

来源:http://www.tulaoshi.com/n/20160129/1494500.html

延伸阅读
标签: 服务器
服务器安全狗怎么设置   服务器安全狗V4.2版的网站保护规则和以前大不一样了哦,服务器安全狗以前的版本把文件和目录保护规则类型分为系统保护规则、网站规则和其他保护规则三种,直接显示在服务器安全狗的界面上,现在服务器安全狗V4.2版的网站保护规则不一样了哦,下面就和小编一起来看看吧。 服务器安全狗网站保护规则设置方...
标签: 服务器
服务器软件的安全“隐患”   在常用的服务器软件有,Apache、Alt-NMDaemon、WebEasyMaiLMySQL、SQLServer、Serv-U,等等。通过安装这些组件,才能把各种类型的网站所需的初始化环境准备好。比方说,可以通过MySQL程序完成数据库环境的准备,等等。通常,是否需要安装这些服务器程序,主要看我们需要架设什么样类型的网站,如: &b...
标签: MySQL mysql数据库
 作为MySQL管理员,一个普通的目标就是确保服务器尽可能地处于运行状态,使得客户机能够随时访问它。但是,有时最好关闭服务器(例如,如果正在进行数据库的重定位,不希望服务器在该数据库中更新表)。保持服务器运行和偶尔关闭它的需求关系不是本书所解 决的。但是我们至少可以讨论如何使服务器启动和停止,以便您具备进行这两个操作的...
标签: 软件教程
安全狗服云是一款服务器安全管理云平台,主要是管理服务器,把服务器添加到服云是一个非常关键的步骤,那安全狗服云怎么添加服务器呢?小编给大家分享下安全狗服云添加服务器教程,如果你还不会添加服务器的话一定要看看哦! 1、在您的服务器上安装最新版本服务器安全狗,安装完成,点击弹出窗口上的【立即加入】...
标签: PHP
一、以非特权用户运行MySQL服务器     在讨论如何启动MySQL服务器之前,让我们考虑一下应该以什么用户身份运行MySQL服务器。服务器可以手动或自动启动。如果你手动启动它,服务器以你登录Unix(Linux)的用户身份启动,即如果你用paul登录Unix并启动服务器,它用paul运行;如果你用su命令切换到root,然后...

经验教程

985

收藏

9
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部