提高MySQL數(shù)據(jù)庫的安全（一）

如果正在運行類似于UNIX的操作系統(tǒng)，那么一root用戶身份運行MySQL服務(wù)器（mysqld）是一個很糟糕的主意。因為，這可能賦予了一個MySQL普通用戶讀寫操作系統(tǒng)任何地方的文件的權(quán)限。這一點是非常重要的，但是又容易被忽略，它是曾經(jīng)用來攻擊Apache網(wǎng)站的某種著名方法。（值得慶幸的是，攻擊該網(wǎng)站的黑客“白帽子”，是個好人，他們采取的唯一行動是加強安全）。

創(chuàng)建一個專門用來運行mysqld的特定MySQL用戶是一個好主意。此外，還可以建立只能夠由MySQL用戶訪問的目錄（保存物理數(shù)據(jù)的地方）。在許多安裝方式中，服務(wù)器都是設(shè)置為以MySQL組中的userid為mysql的用戶來運行服務(wù)器的

然而，更理想的辦法是，應(yīng)該將MySQL服務(wù)器建立于防火墻后。這樣，MySQL服務(wù)器就可以終止來自未授權(quán)機器上的連接；檢查一下是否可以從服務(wù)器之外，以端口號為3306的方式連接MySQL。這是MySQL運行的默認端口，可以在防火墻中關(guān)閉它。

如果僅從MYSQL自身角度來進行安全設(shè)置并不是一個很好的方案，因為網(wǎng)站軟件系統(tǒng)是由多個系統(tǒng)的集成，系統(tǒng)集成以后，其他軟件的問題將導(dǎo)致MYSQL的問題。不確定性增加。對相關(guān)集成的系統(tǒng)進行相當(dāng)?shù)牧私獠拍軐φ麄�網(wǎng)站體系做好安全的工作。

從網(wǎng)絡(luò)與軟件的角度來保護MYSQL數(shù)據(jù)庫安全：

1、網(wǎng)絡(luò)的安全性：
對防火墻進行相關(guān)配置：啟動操作系統(tǒng)防火墻或?qū)�業(yè)的防火墻禁止此服務(wù)器上MYSQL默認的連接端口3306，管理數(shù)據(jù)庫盡量用一個IP地址，這樣可以授權(quán)這個IP進行訪問，禁止其他IP進行訪問。

2、apache降權(quán)運行：
建立普通權(quán)限的用戶來作為服務(wù)運行apache是一個很好的建議，此是還要做好相關(guān)的目錄權(quán)限的設(shè)置。詳細步驟請參考dedeCMS如何設(shè)置目錄的權(quán)限這篇文章。

【相關(guān)推薦】

提高MySQL數(shù)據(jù)庫的安全性（二）

提高MySQL數(shù)據(jù)庫的安全性（三）

提高MySQL數(shù)據(jù)庫的安全性（四）

以上就是提高MySQL數(shù)據(jù)庫的安全性（一）的詳細內(nèi)容，更多請關(guān)注php中文網(wǎng)其它相關(guān)文章！