[原创]MySQL如何设计授权和安全策略_MySQL, Oracle及数据库讨论区_Weblogic技术|Tuxedo技术|中间件技术|Oracle论坛|JAVA论坛|Linux/Unix技术|hadoop论坛_联动北方技术论坛  
网站首页 | 关于我们 | 服务中心 | 经验交流 | 公司荣誉 | 成功案例 | 合作伙伴 | 联系我们 |
联动北方-国内领先的云技术服务提供商
»  游客             当前位置:  论坛首页 »  自由讨论区 »  MySQL, Oracle及数据库讨论区 »
总帖数
1
每页帖数
101/1页1
返回列表
0
发起投票  发起投票 发新帖子
查看: 2488 | 回复: 0   主题: [原创]MySQL如何设计授权和安全策略        下一篇 
Robin
注册用户
等级:少校
经验:856
发帖:63
精华:4
注册:2014-3-22
状态:离线
发送短消息息给Robin 加好友    发送短消息息给Robin 发消息
发表于: IP:您无权察看 2014-9-30 16:44:54 | [全部帖] [楼主帖] 楼主   主页

MySQL的安全是非常重要的。如何设计授权和安全策略是一门必需掌握的学问。互联网没有绝对的安全,但我们要尽可能地做到相对安全。前段时间的Heartbleed OpenSSL漏洞,最近的Bash漏洞,都给我们敲响了安全的警钟。

现给出如下最佳实践:

第一条,权限最小化,管理权限不要给,比如process,file,super等等。给应用建库,并指定用户,该用户只对该库有权限。

第二条,集群内所有实例账号一致。

第三条,避免使用通配符%,如果过度使用通配符,会让你的MySQL系统变得不可靠。

第四条,MySQL初始用户删除,并给root赋予密码,这一步可以在初始化MySQL时做。

第五条,避免用root用户启动mysqld服务,通常使用普通用户,然后sudo启动。

第六条,数据库账号按照程序端模块划分,比如有程序读写账号、程序定时任务账号、监控和管理程序账号、同步账号。

第七条,尽量使用ip来授权。这回避免很多因为域名导致的错误。

该贴由hui.chen转至本版2014-11-5 16:17:03

该贴由hui.chen转至本版2014-11-5 16:22:19




赞(0)    操作        顶端 
总帖数
1
每页帖数
101/1页1
返回列表
发新帖子
请输入验证码: 点击刷新验证码
您需要登录后才可以回帖 登录 | 注册
技术讨论