如何提高MySQL的安全性？

Nen 2022-03-18 15:18

- 程序员

可以通过如下的方法来提高MySQL的安全性：

1）如果MySQL客户端和服务器端的连接需要跨越并通过不可信任的网络，那么需要使用SSH隧道来加密该连接的通信。

2）使用set password语句来修改用户的密码，首先使用“mysql-u root”登陆数据库系统，然后使用“UPDATE mysql.user set password=password('newpwd')”来修改密码，最后执行“flush privileges”就可以修改用户的密码了。

3）MySQL需要提防的攻击有偷听、篡改、回放、拒绝服务等，不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于ACL（Access Control List，访问控制列表）的安全措施来完成。

4）设置除了ROOT用户外的其他任何用户不允许访问MySQL主数据库中的USER表。如果存储在USER表中的用户名与密码一旦泄露，那么其他人可以随意使用该用户名和密码登录相应的数据库。因此，可以通过对USER表中用户名和密码进行加密的方式来降低用户名和密码泄露带来的风险。

5）使用GRANT和REVOKE语句来执行用户访问控制的工作。

6）不要使用明文密码，而是使用MD5单向的HASH函数来设置密码。

7）不要选用字典中的字来做密码。

8）采用防火墙可以去掉50%的外部危险，让数据库系统躲在防火墙后面工作。

9）用telnet server_host 3306的方法测试，不允许从非信任网络中访问数据库服务器的3306号TCP端口，需要在防火墙或路由器上做设定。

10）为了防止被恶意传入非法参数，例如WHERE ID=234，当输入WHEREID=234 OR 1=1导致全部显示，所以，在WEB的表单中禁止使用“或”来拼接字符串，在动态URL中加入%22代表双引号、%23代表井号、%27代表单引号，传递未检查过的值给MySQL数据库是非常危险的。