最好措施 全面解决MySQL网络安全问题

　　随着网络的普及，基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器能够为很多客户提供服务，这种方式给人们带来了很多方便，但也给不法分子造成了可乘之机。由于数据都是通过网络传输的，这就能够在传输的过程中被截获，或通过很手段进入数据库。由于以上原因，数据库安全就显得十分重要。因此，本文就以上问题讨论了MySQL数据库在网络安全面的一些措施。

　　帐户安全

　　帐户是MySQL最简单的安全措施。每一帐户都由用户名、密码连同位置(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录可能和john从server2登录的权限不同。

　　MySQL的用户结构是用户名/密码/位置。这其中并不包括数据库名。下面的两条命令为database1和database2配置了SELECT用户权限。

GRANT SELECT ON database1.* to 'abc'@'server1' IDENTIFIED BY 'password1'; 　　GRANT SELECT ON database2.* to 'abc'@'server1' IDENTIFIED BY 'password2';

　　第一条命令配置了用户abc在连接数据库database1时使用password1。第二条命令配置了用户abc在连接数据库database2时使用password2。因此，用户abc在连接数据库database1和database2的密码是不相同的。

　　上面的配置是很有用的。假如您只想让用户对一个数据库进行有限的访问，而对其他数据库不能访问，这样能够对同一个用户配置不同的密码。假如不这样做，当用户发现这个用户名能够访问其他数据库时，那将会造成麻烦。

　　MySQL使用了很多授权表来跟踪用户和这些用户的不同权限。这些表就是在mysql数据库中的MyISAM表。将这些安全信息保存在MySQL中是很有意义的。因此，我们能够使用标准的SQL来配置不同的权限。

　　一般在MySQL数据库中能够使用3种不同类型的安全检查：

• 　　登录验证

　　也就是最常用的用户名和密码验证。一但您输入了正确的用户名和密码，这个验证就可通过。

• 　　授权

　　在登录成功后，就需要对这个用户配置他的具体权限。如是否能够删除数据库中的表等。

• 　　访问控制

　　这个安全类型更具体。他涉及到这个用户能够对数据表进行什么样的操作，如是否能够编辑数据库，是否能够查询数据等等。

　　访问控制由一些特权组成，这些特权涉及到所何使用和操作MySQL中的数据。他们都是布尔型，即要么允许，要么不允许。下面是这些特权的列表：

• 　　SELECT

　　SELECT是设定用户是否能够使用SELECT来查询数据。假如用户没有这个特权，那么就只能执行一些简单的SELECT命令，如计算表达式(SELECT 1 2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有