在做网站建设的时候,我们总是会思考一个问题,选择什么样的CMS系统更加合适,这同样会涉及选择什么样的建站语言,比如:JAVA,ASP.NET,PHP等。
随着更多开源CMS的上线与推出,我们认为PHP往往成为我们首选的理想选择,但在做建站的过程中,我们更多的需要主要系统安全性,特别是mysql的数据安全问题。
那么,MYsql数据安全性的问题,有哪些值得注意?
根据以往网站建设教程,我们将通过如下内容阐述:
1、补丁安装
没有及时安装最新安全补丁,攻击者可能利用系统漏洞入侵,下载并安装MYSQL安全补丁,使用如命令查看当前不定版本:mysql>selectersion()确保数据库为企业版,并且安装了最新安全补丁。
2、账户密码
查看账户默认密码和弱密码,攻击者可以利用系统账户默认密码和弱密码侵入系统,威胁系统安全,确保系统不存在脆弱密码。脆弱密码是指比较简单的字符组合,比如说空字符串,密码与账户相同,纯数字,生日,电话号码,姓名缩写+生日,以及用户名的简单变换等,推荐使用有一定长度,包括大写小写,数字和特殊符号组合成密码。
3、匿名账户
检查匿名账户是否存在,攻击者可能利用匿名账户侵入系统,威胁系统安全。
4、数据库授权
检查MYSQL授权,不恰当的用户可能威胁系统安全,确保数据库没有必要的或危险的授权可能影响应用。
5、网络访问限制
禁止网络连接不必要的网络连接增加了攻击者侵入系统的机会,可能威胁系统安全,注意,如果数据库不需要远程访问,可以禁止远程TCP/IP链接,通过在mysqld服务器上中参数中添加—skip-networking启动参数来使mysql不监听任何TCP/IP链接,增加安全性。
6、数据文件安全
不恰当的数据文件权限,可能导致数据库文件被非法删除或读取,威胁安全。通过操作系统访问权限保护重要的数据文件,确保没有任意可写权限或任意可读权限。
7、日志审核
如果不设置必要的日志审核,就无法追踪回溯安全文件。检查是否启用通用查询日志,打开/etc/my、cnf文件,查看是否包含如下设置。
[mysqld]
Log=filename
启用审核记录对数据库的操作,便于日后检查。
8、运行的服务账户
检查mysqld是否可以普通账户运行,如果mysqld以root账户权限运行,攻击者可以通过MYSQL获得系统root超级用户访问权限,完全控制系统。