仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 765|回复: 8
打印 上一主题 下一主题

[学习教程] 发布你的MySQL平安了吗?加铸23道平安门

[复制链接]
再见西城 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 20:13:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
这些过程被存储和运行在数据库服务器上,以减少在客户端的处理过程,从而最大限度地提高了处理能力,因为通常情况下数据库服务器会运行地更快。存储过程并不是MySQL独有的功能,但是这个最近新增加的功能使得这个数据库比以前更具吸引力了。  利用MySQL,平安成绩不克不及不注重。以下是MySQL提醒的23个注重事项:
  1.假如客户端和服务器真个毗连必要超过并经由过程不成信托的收集,那末就必要利用SSH地道来加密该毗连的通讯。
  2.用setpassWord语句来修正用户的暗码,三个步骤,先“mysql-uroot”上岸数据库体系,然后“mysql>updatemysql.usersetpassword=password(newpwd)”,最初实行“flushPRivileges”就能够了。
  3.必要防备的打击有,防偷听、改动、回放、回绝服务等,不触及可用性和容错方面。对一切的毗连、查询、其他操纵利用基于ACL即会见把持列表的平安措施来完成。也有一些对SSL毗连的撑持。
  4.除root用户外的其他任何用户不同意会见mysql主数据库中的user表;
  加密后寄存在user表中的加密后的用户暗码一旦保守,其别人能够随便用该用户名/暗码响应的数据库;
  5.用grant和revoke语句来举行用户会见把持的事情;
  6.不利用明文暗码,而是利用md5()和sha1()等单向的哈系函数来设置暗码;
  7.不选用字典中的字来做暗码;
  8.接纳防火墙往复失落50%的内部伤害,让数据库体系躲在防火墙前面事情,或安排在DMZ地区中;
  9.从因特网上用nmap来扫描3306端口,也可用telnetserver_host3306的办法测试,不克不及同意从非信托收集中会见数据库服务器的3306号TCP端口,因而必要在防火墙或路由器上做设定;
  10.为了避免被歹意传进不法参数,比方whereID=234,他人却输出whereID=234OR1=1招致全体显现,以是在web的表单中利用或""来用字符串,在静态URL中到场%22代表双引号、%23代表井号、%27代表单引号;传送未反省过的值给mysql数据库长短常伤害的;
  11.在传送数据给mysql时反省一下巨细;
  12.使用程序必要毗连到数据库应当利用一样平常的用户帐号,只开放多数需要的权限给该用户;
  13.在各编程接口(CC++phpPerljavaJDBC等)中利用特定‘逃走字符’函数;
  在因特网上利用mysql数据库时必定罕用传输明文的数据,而用SSL和SSH的加密体例数据来传输;
  14.学会利用tcpdump和strings工具来检察传输数据的平安性,比方tcpdump-l-ieth0-w-srcordstport3306|strings。以一般用户来启动mysql数据库服务;
  15.不利用到表的联合标记,选用的参数--skip-symbolic-links;
  16.确信在mysql目次中只要启动数据库服务的用户才能够对文件有读和写的权限;
  17.不准将process或super权限付给非办理用户,该mysqladminprocesslist能够枚举出以后实行的查询文本;super权限可用于割断客户端毗连、改动服务器运转参数形态、把持拷贝复制数据库的服务器;
  18.file权限不付给办理员之外的用户,避免呈现loaddata/etc/passwd到表中再用select显现出来的成绩;
  19.假如不信任DNS服务公司的服务,能够在主机称号同意表中只设置IP数字地点;
  20.利用max_user_connections变量来使mysqld服务历程,对一个指定帐户限制毗连数;
  21.grant语句也撑持资本把持选项;
  22.启动mysqld服务历程的平安选项开关,--local-infile=0或1如果0则客户端程序就没法利用localloaddata了,赋权的一个例子grantinsert(user)onmysql.usertouser_name@host_name;若利用--skip-grant-tables体系将对任何用户的会见不做任何会见把持,但能够用mysqladminflush-privileges或mysqladminreload来开启会见把持;默许情形是showdatabases语句对一切用户开放,能够用--skip-show-databases来封闭失落。
  23.碰着Error1045(28000)accessDeniedforuserroot@localhost(Usingpassword:NO)毛病时,你必要从头设置暗码,详细办法是:先用--skip-grant-tables参数启动mysqld,然后实行mysql-urootmysql,mysql>updateusersetpassword=password(newpassword)whereuser=root;mysql>Flushprivileges;,最初从头启动mysql就能够了。
尽管DBaaS模式有缺点,但它还是适合某些客户群体,这为解决方案提供商提供了新的商机。鉴于云服务的增长,解决方案提供商除了拥抱这些技术还有什么选择呢?如果他们不这样做,他们就会冒着被竞争对手击败的风险。但他们不能只想到如何把DBaaS的利润率与企业内部系统相比较。
乐观 该用户已被删除
沙发
发表于 2015-1-18 18:51:02 | 只看该作者
微软对CLR作了大篇幅的宣传,这是因为数据库产品终于融入.net体系中。最开始我们也是狂喜,感觉对象数据库的一些概念可以实现了。
分手快乐 该用户已被删除
板凳
发表于 2015-1-25 14:00:41 | 只看该作者
备份方面可能还是一个老大难的问题。不能单独备份几个表总是感觉不爽。灵活备份的问题不知道什么时候才能解决。
柔情似水 该用户已被删除
地板
发表于 2015-2-2 22:20:52 来自手机 | 只看该作者
你觉得我的非分区索引无法对起子分区,你可以提醒我一下呀!没有任何的提醒,直接就变成了非分区表。不知道这算不算一个bug。大家也可以试试。
海妖 该用户已被删除
5#
发表于 2015-2-8 14:41:56 | 只看该作者
至于淘汰的问题,只能说在你的项目周期之内,微软应该都不会倒闭。
飘灵儿 该用户已被删除
6#
发表于 2015-2-25 19:53:41 | 只看该作者
Mirror可以算是SQLServer的Dataguard了。但是能不能被大伙用起来就不知道了。
透明 该用户已被删除
7#
发表于 2015-3-8 03:23:27 | 只看该作者
SQL语言是学习所有数据库产品的基础,无论你是做数据库管理还是做数据库开发都是这样。不过具体学习的侧重点要看你将来做哪一块,如果是做数据库管理(DBA),侧重点应该放在SQLServer的系统管理上.
谁可相欹 该用户已被删除
8#
发表于 2015-3-15 21:07:47 | 只看该作者
sqlserver的痛苦之处在于有用文档的匮乏,很多只是表明的东西
爱飞 该用户已被删除
9#
发表于 2015-3-22 04:31:05 | 只看该作者
每天坚持做不一样的是,认真做笔录,定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣,你少不了需要看很多很多的书籍了。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-14 18:12

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表