仓酷云

标题: MYSQL网页编程之怎样回护MySQL 中的主要数据 [打印本页]

作者: 透明 时间: 2015-1-16 22:13
标题: MYSQL网页编程之怎样回护MySQL 中的主要数据
能够以较低的成本向客户提供IT所有权，当节约成本成为客户最高优先级时，解决方案提供商可以向更多的客户同时提供服务。虽然有许多来自RDBMS固有的局限性。在一样平常的事情中，回护数据免受未受权用户的侵占是体系办理员出格体贴的成绩。假如你今朝用的是MySQL，就能够利用一些便利的功效来回护体系，来年夜年夜削减秘密数据被未受权用户会见的风险。
　　企业最有代价的资产一般是其数据库中的客户或产物信息。因而，在这些企业中，数据库办理的一个主要部分就是回护这些数据免受内部打击，及修复软/硬件妨碍。
　　在年夜多半情形下，软硬件妨碍经由过程数据备份机制来处置。多半数据库都自带有内置的工具主动完成全部历程，以是这方面的事情绝对轻松，也不会堕落。但贫苦却来自另外一面：制止外来黑客进侵夺取或损坏数据库中的信息。不幸的是，一样平常没有主动工具办理这一成绩；并且，这必要办理员手工设置停滞来制止黑客，确保公司数据的平安。
　　不合错误数据库举行回护的罕见缘故原由是因为这一事情“贫苦”而“庞大”。这的确是现实，但假如你使用MySQL，就能够利用一些便利的功效来明显削减面对的风险。上面列出了以下几个功效：
　　◆删除受权表中的通配符
　　MySQL会见把持体系经由过程一系列所谓的受权表运转，从而对数据库、表格或栏目级其余用户会见权力举行界说。但这些表格同意办理员为一位用户设定一揽子允许，或一组使用通配符的表格。如许做会有潜伏的伤害，由于黑客大概会使用一个受限的账户来会见体系的其他部分。因为这一缘故原由，在设置用户特权时要审慎，一直包管用户只能会见他们所需的内容。在给一般用户设定超等特权时要特别当心，由于这类级别同意一般用户修正服务器的基础设置，并会见全部数据库。
　　倡议：对每一个用户账户使用显现特权命令，以检察受权表，懂得使用通配符允许是不是得当。
　　◆请求利用平安暗码
　　用户账号的平安与用来回护它们的暗码亲切相干。因而，在安装MySQL时第一件事就应当设置MySQL根账号的暗码（默许为空）。修复这一毛病后，接上去就应请求每一个用户账号利用一个暗码，且不要利用诞辰、用户名或字典中的单词这些简单辨认的启示式暗码。
　　倡议：使用MySQL-平安-受权选项制止利用旧的，不年夜平安的MySQL暗码格局。
　　◆反省设置文件允许
　　一样平常来讲，要使服务器毗连更加疾速便利，单个用户和服务器办理员必需把他们的用户账号暗码存储在单用户MySQL选项文件中。可是，这类暗码是以纯文本情势存储在文件中的，很简单就能够查阅。因而，必需包管如许的单用户设置文件不被体系中的其他用户查阅，且将它存储在非大众的地位。幻想情形下，你但愿单用户设置文件保留在用户的根目次，允许为0600。
　　◆加密客户与服务器之间数据传送:
　　MySQL（及别的）客户与服务器构架的一个主要成绩就是经由过程收集传送数据时的平安成绩。假如客户与服务器间的交互以纯文本情势产生，黑客便可能“嗅出”被传送的数据包，从而取得秘密信息。你能够经由过程激活MySQL设置中的SSL，或使用一个OpenSSH如许的平安使用来为传送的数据创建一个平安的加密“通道”，以封闭这一毛病。以这类情势加密客户与服务器毗连可以使未受权用户极难查阅来往的数据。
　　◆克制远程会见
　　假如用户不必要远程会见服务器，你能够迫使一切MySQL毗连经由过程UNIX插槽文件来完成，从而年夜年夜削减收集受打击的风险。这一历程可经由过程跳过收集选项启动服务器来完成。如许能够制止TCP/IP收集毗连到MySQL上，包管没有效户能够远程毗连体系。
　　倡议：能够在MySQL服务器设置中增加绑缚地点127.0.0.1指令来加强这一功效，迫使MySQL绑缚外地呆板的IP地点来包管只要统一体系中的用户能够毗连到MySQL。
　　◆主动监控MySQL会见纪录
　　MySQL中带有良多分歧的日记文件，它们纪录客户毗连，查询和服务器毛病。个中，最主要的是一样平常查询日记，它用工夫标签纪录每名客户的毗连和中止工夫，并纪录客户实行的每一个查询。假如你嫌疑产生了不平常的举动，如收集进侵，那末监控这个日记以懂得举动的来历是个好办法。
　　回护你的MySQL数据库是一个一样平常事情。因而，即便完成了上述步骤，也还必要你使用更多的工夫往懂得更多的平安倡议，主动监控并更新你的体系平安。

“通过有能力的DBA的一个简单计划，MySQL可以达到令人难以想像的运行速度，”一位资深DBA如此表示。MySQL中没有多余的功能来拖累CPU或占用内存。

作者: 小魔女 时间: 2015-1-18 05:38
如安全管理、备份恢复、性能监控和调优等，SQL只要熟悉基本操作就可以，只要程序设计部分只要稍加了解即可（如存储过程、触发器等）。

作者: 透明 时间: 2015-1-21 12:19
如果，某一版本可以提供强大的并发响应，但是没有Oracle的相应版本稳定，或者价格较贵，那么，它就是不适合的。

作者: 不帅 时间: 2015-1-30 17:53
而写到本地,我又考虑到效率问题.大家来讨论讨论吧,分数不打紧,就给10分,十全十美,没啥对错,各抒己见,但是要有说服力的哦~

作者: 灵魂腐蚀 时间: 2015-2-6 14:43
一个是把SQL语句写到客户端,可以使用DataSet进行加工;

作者: 谁可相欹 时间: 2015-2-16 16:48
如果我们从集合论（关系代数）的角度来看，一张数据库的表就是一组数据元的关系，而每个SQL语句会改变一种或数种关系，从而产生出新的数据元的关系（即产生新的表）。

作者: 金色的骷髅 时间: 2015-3-5 07:37
是否碎片会引发效率问题？这都是需要进一步探讨的东西。varbinary(max)代替image也让SQLServer的字段类型更加简洁统一。

作者: 分手快乐 时间: 2015-3-12 00:52
发几份SQL课件，以飨阅者

作者: 小女巫 时间: 2015-3-19 17:29
如果我们从集合论（关系代数）的角度来看，一张数据库的表就是一组数据元的关系，而每个SQL语句会改变一种或数种关系，从而产生出新的数据元的关系（即产生新的表）。

欢迎光临仓酷云 (http://ckuyun.com/)