資源描述:
《MYSQL數(shù)據(jù)庫(kù)系統(tǒng)安全管理.doc》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1����、目錄正文11研究的背景12研究的目的和意義13研究的容23.1MySQL數(shù)據(jù)庫(kù)的安全配置23.1.1系統(tǒng)部安全23.1.2外部網(wǎng)絡(luò)安全43.2MySQL用戶(hù)管理83.3MD5加密113.3.1數(shù)據(jù)庫(kù)中數(shù)據(jù)加密的原因113.3.2加密方式123.3.3Md5加密原理123.3.4具體算法134總結(jié)14參考文獻(xiàn):15附錄:15MySQL數(shù)據(jù)庫(kù)安全管理摘要:MySQL是完全網(wǎng)絡(luò)化的跨平臺(tái)關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng),同時(shí)是具有客戶(hù)機(jī)/服務(wù)器體系結(jié)構(gòu)的分布式數(shù)據(jù)庫(kù)管理系統(tǒng)��。它具有功能強(qiáng)�����、使用簡(jiǎn)便��、管理方便����、運(yùn)行速度快、安全可靠性強(qiáng)等優(yōu)點(diǎn)����,用戶(hù)可利用許多語(yǔ)言編寫(xiě)訪(fǎng)問(wèn)MySQL數(shù)據(jù)庫(kù)的程序,特別是與PHP更
2�、是黃金組合,運(yùn)用十分廣泛���。由于MySQL是多平臺(tái)的數(shù)據(jù)庫(kù)���,它的默認(rèn)配置要考慮各種情況下都能適用,所以在用戶(hù)自己的使用環(huán)境下應(yīng)該進(jìn)行安全加固。用戶(hù)有責(zé)任維護(hù)MySQL數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)安全性和完整性�����。關(guān)鍵詞:MYSQL�;數(shù)據(jù)庫(kù);數(shù)據(jù)庫(kù)安全��;訪(fǎng)問(wèn)控制�����;MD5加密正文MySQL數(shù)據(jù)庫(kù)的安全配置必須從兩個(gè)方面入手��,系統(tǒng)部安全和外部網(wǎng)絡(luò)安全��;MySQL用戶(hù)管理主要用grant(授權(quán))和revoke(撤權(quán))兩個(gè)SQL指令來(lái)管理�;MD5在實(shí)際中的一個(gè)應(yīng)用就是對(duì)數(shù)據(jù)庫(kù)中的用戶(hù)信息加密,當(dāng)用戶(hù)創(chuàng)建一個(gè)新的賬號(hào)或者密碼�,他的信息不是直接保存到數(shù)據(jù)庫(kù),而是經(jīng)過(guò)一次加密以后再保存�,這樣,即使這些信息被泄露����,也
3�、不能立即理解這些信息的真正含義�。有效的提高了前臺(tái)和后臺(tái)的數(shù)據(jù)安全性。1研究的背景隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的迅速發(fā)展���。數(shù)據(jù)庫(kù)的應(yīng)用十分廣泛,深入到各個(gè)領(lǐng)域��,但隨之而來(lái)產(chǎn)生了數(shù)據(jù)的安全問(wèn)題��。近年來(lái)��,數(shù)據(jù)庫(kù)供應(yīng)商競(jìng)相為大眾提供功能豐富的數(shù)據(jù)庫(kù)環(huán)境�,大多數(shù)主要系統(tǒng)都支持XML、Web服務(wù)���、分布式復(fù)制����、操作系統(tǒng)集成以及其他一些有用的功能�。與以前相比,數(shù)據(jù)庫(kù)更加容易遭受到攻擊�,它已經(jīng)成為了更有價(jià)值的攻擊目標(biāo),所以需要配置更多的安全功能�,管理也要更加的謹(jǐn)慎。2研究的目的和意義本文對(duì)MySQL數(shù)據(jù)庫(kù)的安全配置、MySQL用戶(hù)管理以及使用MD5加密提高數(shù)據(jù)庫(kù)前臺(tái)和后臺(tái)數(shù)據(jù)安全性做了詳細(xì)研究����。由于MyS
4、QL是多平臺(tái)的數(shù)據(jù)庫(kù)��,它的默認(rèn)配置要考慮各種情況下都能適用���,所以用戶(hù)需要根據(jù)具體的環(huán)境進(jìn)行相關(guān)的安全配置����,通過(guò)本文的研究����,對(duì)如何提高數(shù)據(jù)庫(kù)的安全性有很大的幫助。3研究的容3.1MySQL數(shù)據(jù)庫(kù)的安全配置3.1.1系統(tǒng)部安全MySQL安裝好��,運(yùn)行了mysql_db_install腳本以后就會(huì)建立數(shù)據(jù)目錄和初始化數(shù)據(jù)庫(kù)�。如果我們用MySQL源碼包安裝,而且安裝目錄是/usr/local/mysql��,那么數(shù)據(jù)目錄一般會(huì)是/usr/local/mysql/var�����。數(shù)據(jù)庫(kù)系統(tǒng)由一系列數(shù)據(jù)庫(kù)組成,每個(gè)數(shù)據(jù)庫(kù)包含一系列數(shù)據(jù)庫(kù)表��。MySQL是用數(shù)據(jù)庫(kù)名在數(shù)據(jù)目錄建立建立一個(gè)數(shù)據(jù)庫(kù)目錄�����,各數(shù)據(jù)庫(kù)表分別
5���、以數(shù)據(jù)庫(kù)表名作為文件名,擴(kuò)展名分別為MYD����、MYI、frm的三個(gè)文件放到數(shù)據(jù)庫(kù)目錄中��。MySQL的授權(quán)表給數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)提供了靈活的權(quán)限控制��,但是如果本地用戶(hù)擁有對(duì)庫(kù)文件的讀權(quán)限的話(huà)����,攻擊者只需把數(shù)據(jù)庫(kù)目錄打包拷走,然后拷到自己本機(jī)的數(shù)據(jù)目錄下就能訪(fǎng)問(wèn)竊取的數(shù)據(jù)庫(kù)����。所以MySQL所在的主機(jī)的安全性是最首要的問(wèn)題���,如果主機(jī)不安全,被攻擊者控制��,那么MySQL的安全性也無(wú)從談起����。其次就是數(shù)據(jù)目錄和數(shù)據(jù)文件的安全性,也就是權(quán)限設(shè)置問(wèn)題��。從MySQL主站一些老的binary發(fā)行版來(lái)看�,3.21.xx版本中數(shù)據(jù)目錄的屬性是775,這樣非常危險(xiǎn)�,任何本地用戶(hù)都可以讀數(shù)據(jù)目錄,所以數(shù)據(jù)庫(kù)文件很不安全
6����、。3.22.xx版本中數(shù)據(jù)目錄的屬性是770�����,這種屬性也有些危險(xiǎn)�����,本地的同組用戶(hù)既能讀也能寫(xiě),所以數(shù)據(jù)文件也不安全�����。3.23.xx版本數(shù)據(jù)目錄的屬性是700���,這樣就比較好�����,只有啟動(dòng)數(shù)據(jù)庫(kù)的用戶(hù)可以讀寫(xiě)數(shù)據(jù)庫(kù)文件��,保證了本地?cái)?shù)據(jù)文件的安全�����。如果啟動(dòng)MySQL數(shù)據(jù)庫(kù)的用戶(hù)是mysql,那么像如下的目錄和文件的是安全的��,請(qǐng)注意數(shù)據(jù)目錄及下面的屬性:shell>ls-l/usr/local/mysqltotal40drwxrwxr-x2rootroot4096Feb2720:07bindrwxrwxr-x3rootroot4096Feb2720:07includedrwxrwxr-x2roo
7����、troot4096Feb2720:07infodrwxrwxr-x3rootroot4096Feb2720:07libdrwxrwxr-x2rootroot4096Feb2720:07libexecdrwxrwxr-x3rootroot4096Feb2720:07manshell>ls-l/usr/local/mysql/vartotal8drwx------2mysqlmysql4096Feb2720:08mysqldrwx------2mysqlmys
