MySQL敏感数据安全保护六大措施

以技术为基础的企业里最有价值的资产通常是客户或者其数据库中的产品信息。因此，在这样的企业 中，保证数据库免受外界攻击并防止出现软件和硬件方面的故障是数据库管理的重要环节。

大多数情况下，硬件和软件故障都通过数据库备份方案进行处理。大部分数据库都配备有内置的工具 来自动执行整个过程，使得备份任务不需要花费很大力气，也不会出现什么差错。不过，数据安全问题解 决起来就不那么简单了。要保护敏感数据的安全，必须确保外部的黑客无法侵入系统，也无法盗取或破坏 数据库里包含的信息。事实上，没有什么自动化的方法来解决这个问题;相反，要确保企业数据安全，数 据库管理员必须要实打实的人工设立一些能够阻止潜在的黑客侵入的屏障。

很多数据库管理员并没有实施什么数据库保护措施，只是因为这做起来很“棘手”并且太 “复杂”。虽然情况确实如他们所述，但如果你使用的使MySQL，你只需要用一些简单的方法 就能够大大减少你所面临的风险。本文列举了其中六大防范措施，不过你还可以在MySQL的说明手册和相 关论坛找到更多类似的方法。

第一步：消除授权表的通配符

MySQL的访问控制系统是通过一系列所谓授权表进行运作的，这些授权表使我们能够在数据库、表和列 水平上定义每一位用户的访问级别。而这些表也能够让管理员授予某用户普适许可(即总是允许)或授予表 使用通配符的权限，这样做相当危险，因为黑客有可能会使用一个被盗帐号来获取访问系统其他部分的权 限。因此，在分配用户权限时要谨慎行事，做到准确无误，并且始终确保用户获得的访问权限恰好足够他 们完成任务即可。此外，还要谨防给个人用户分配SUPER特权，因为这个级别的权限允许用户操纵基本服 务器配置并访问所有数据库。

提示：使用SHOW PRIVILEGES命令显示每一个用户帐号的权限，以便审计你的授权表并检查通配符的使 用权限是否得当。

第二步：使用安全密码

只有在使用密码的情况下，用户帐户才能得到安全保障。因此，当你安装MySQL时要做的第一件事就是 给MySQL的根帐户设置一个密码(默认情况下密码为空)。当你堵住这个大漏洞之后，下一步就是要求每一 个用户帐户都设置好自己的密码，并确保没有使用具有启发式信息的容易被识破的密码，例如生日、用户 姓名字母等。

提示：启用MySQL的--secure-auth选项以防止用户使用任何老式的不太安全的MySQL密码格式。

第三步：检查配置文件的许可

很多时候，为了使服务器连接更加快捷方便，无论是个人用户还是服务器管理员都把他们的用户帐号 密码存储在MySQL的per-user选项文件中。但是，这个密码是以纯文本形式存储在这个文件中的，很容易 就会被读取。因此，确保系统的其他用户无法查看类似于per-user这种配置文件，并把这些文件存储在非 公共区域就显得至关重要。最好是把per-user配置文件存储在用户帐户的私人主目录下，并将权限设置为 0600(只能被根用户读写)。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!