學(xué)習(xí)啦——學(xué)設(shè)計>網(wǎng)頁設(shè)計>網(wǎng)站建設(shè)>網(wǎng)站服務(wù)器管理>

MySQL數(shù)據(jù)常見的保護(hù)方式_MySQL數(shù)據(jù)保護(hù)有哪些方式

時間: 宇民40 分享

  自動的數(shù)據(jù)庫備份不同,對系統(tǒng)管理員來說,保護(hù)數(shù)據(jù)免受未授權(quán)用戶的侵犯需要采取一定的行動。下面由學(xué)習(xí)啦小編為大家整理的MySQL數(shù)據(jù)保護(hù)方式,希望大家喜歡!

  MySQL數(shù)據(jù)保護(hù)方式

  1、刪除授權(quán)表中的通配符

  MySQL訪問控制系統(tǒng)通過一系列所謂的授權(quán)表運行,從而對數(shù)據(jù)庫、表格或欄目級別的用戶訪問權(quán)利進(jìn)行定義。但這些表格允許管理員為一名用戶設(shè)定一攬子許可,或一組應(yīng)用通配符的表格。這樣做會有潛在的危險,因為黑客可能會利用一個受限的賬戶來訪問系統(tǒng)的其他部分。由于這一原因,在設(shè)置用戶特權(quán)時要謹(jǐn)慎,始終保證用戶只能訪問他們所需的內(nèi)容。在給個別用戶設(shè)定超級特權(quán)時要尤其小心,因為這種級別允許普通用戶修改服務(wù)器的基本配置,并訪問整個數(shù)據(jù)庫。

  建議:對每個用戶賬戶應(yīng)用顯示特權(quán)命令,以審查授權(quán)表,了解應(yīng)用通配符許可是否恰當(dāng)。

  2、要求使用安全密碼

  用戶賬號的安全與用來保護(hù)它們的密碼密切相關(guān)。因此,在安裝MySQL時第一件事就應(yīng)該設(shè)置MySQL根賬號的密碼(默認(rèn)為空)。修復(fù)這一漏洞后,接下來就應(yīng)要求每個用戶賬號使用一個密碼,且不要使用生日、用戶名或字典中的單詞這些容易識別的啟發(fā)式密碼。

  建議:應(yīng)用MySQL-安全-授權(quán)選項避免使用舊的,不大安全的MySQL密碼格式。

  3、檢查配置文件許可

  一般來說,要使服務(wù)器連接更為快速方便,單個用戶和服務(wù)器管理員必須把他們的用戶賬號密碼存儲在單用戶MySQL選項文件中。但是,這種密碼是以純文本形式存儲在文件中的,很容易就可以查閱。因此,必須保證這樣的單用戶配置文件不被系統(tǒng)中的其他用戶查閱,且將它存儲在非公共的位置。理想情況下,你希望單用戶配置文件保存在用戶的根目錄,許可為0600。

  4、加密客戶與服務(wù)器之間數(shù)據(jù)傳送 :

  MySQL(及其它)客戶與服務(wù)器構(gòu)架的一個重要問題就是通過網(wǎng)絡(luò)傳送數(shù)據(jù)時的安全問題。如果客戶與服務(wù)器間的交互以純文本形式發(fā)生,黑客就可能“嗅出”被傳送的數(shù)據(jù)包,從而獲得機密信息。你可以通過激活MySQL配置中的SSL,或應(yīng)用一個OpenSSH這樣的安全應(yīng)用來為傳送的數(shù)據(jù)建立一個安全的加密“通道”,以關(guān)閉這一漏洞。以這種形式加密客戶與服務(wù)器連接可使未授權(quán)用戶極難查閱往來的數(shù)據(jù)。

  5、禁止遠(yuǎn)程訪問

  如果用戶不需要遠(yuǎn)程訪問服務(wù)器,你可以迫使所有MySQL連接通過UNIX插槽文件來完成,從而大大減少網(wǎng)絡(luò)受攻擊的風(fēng)險。這一過程可通過跳過網(wǎng)絡(luò)選項啟動服務(wù)器來完成。這樣可以阻止TCP/IP網(wǎng)絡(luò)連接到MySQL上,保證沒有用戶可以遠(yuǎn)程連接系統(tǒng)。

  建議:可以在MySQL服務(wù)器配置中添加捆綁地址127.0.0.1指令來增強這一功能,迫使MySQL捆綁當(dāng)?shù)貦C器的IP地址來保證只有同一系統(tǒng)中的用戶可以連接到MySQL。

  6、積極監(jiān)控MySQL訪問記錄

  MySQL中帶有很多不同的日志文件,它們記錄客戶連接,查詢和服務(wù)器錯誤。其中,最重要的是一般查詢?nèi)罩荆脮r間標(biāo)簽記錄每名客戶的連接和中斷時間,并記錄客戶執(zhí)行的每個查詢。如果你懷疑發(fā)生了不尋常的行為,如網(wǎng)絡(luò)入侵,那么監(jiān)控這個日志以了解行為的來源是個好方法。

  保護(hù)你的MySQL數(shù)據(jù)庫是一個日常工作。因此,即使完成了上述步驟,也還需要你利用更多的時間去了解更多的安全建議,積極監(jiān)控并更新你的系統(tǒng)安全。

  SQL數(shù)據(jù)使用方法

  1、 isnull();函數(shù)

  在SQL Server 中經(jīng)常會遇到一些字段為空值,這里可以使用isnull()這個函數(shù)來做判斷;eg:

  select isnull(Table_column,'Test') as column from Table

  這個語句意思就是:從Table表中取字段Table_column,如果該字段值為空,則用“Test”字符來代替;

  2、sysobject

  SQL Server中有一個系統(tǒng)對象表 sysobject 這個表里存儲了數(shù)據(jù)庫中所有的對象,比如約束,默認(rèn)值,日志,規(guī)則,存儲過程,表名等等,詳細(xì)可以查看幫助手冊;

  select name from sysobject where Xtype='U'

  這語句就是講數(shù)據(jù)庫中所有的表名查出來;

  Xtype可以取值為以下:

  C = CHECK 約束

  D = 默認(rèn)值或 DEFAULT 約束

  F = FOREIGN KEY 約束

  FN = 標(biāo)量函數(shù)

  IF = 內(nèi)嵌表函數(shù)

  K = PRIMARY KEY 或 UNIQUE 約束

  L = 日志

  P = 存儲過程

  R = 規(guī)則

  RF = 復(fù)制篩選存儲過程

  S = 系統(tǒng)表

  TF = 表函數(shù)

  TR = 觸發(fā)器

  U = 用戶表

  V = 視圖

  X = 擴展存儲過程

  AF = 聚合函數(shù) (CLR)

  FS = 程序集 (CLR) 標(biāo)量函數(shù)

  FT = 程序集 (CLR) 表值函數(shù)

  IF = 內(nèi)聯(lián)表函數(shù)

  IT = 內(nèi)部表

  PC = 程序集 (CLR) 存儲過程

  PK = PRIMARY KEY 約束(type 為 K)

  SN = 同義詞

  SQ = 服務(wù)隊列

  TA = 程序集 (CLR) DML 觸發(fā)器

  TT = 表類型

  UQ = UNIQUE 約束(type 為 K)

  3、SQL Server 2008工具使用;

  新建立一個數(shù)據(jù)庫表時,當(dāng)建立好了,但又要修改,有時候DB會阻止對表結(jié)構(gòu)的修改,需要設(shè)置如下:

  SQLServer----"tool"----"option"----"Designers"----"prevent saving changes that require table recreating" 去掉這個“阻止修改”選項;

  4、nvarchar(Max)

  SQL Server 中Max是最大值,其定義是4000,nvarchar(Max) 其實就是nvarchar(4000);

  5、select * from table

  在數(shù)據(jù)庫中,一般小數(shù)據(jù)量的select * from table 不會發(fā)覺有什么慢,但是一旦到了大數(shù)據(jù)量的數(shù)據(jù)庫中,這種查詢是最慢的最耗時間的!數(shù)據(jù)庫的開銷會很大!

  所以不要輕易的在大數(shù)據(jù)表上執(zhí)行不帶條件的select cout(*) from table,不僅耗時大,而且會把這個數(shù)據(jù)庫表上S鎖,在cout(*)期間,任何有關(guān)和該表的insert update delete都會被阻止!!!

  6、getdate()

  getdate()函數(shù)用于獲得當(dāng)前系統(tǒng)的系統(tǒng)時間這個精確到了毫秒:eg:"2013-12-12 12:23:33:321"

  7、newid()

  這個不用多說了,做主鍵ID時最常用了,此函數(shù)可以生成一個唯一的guid,32位長,這個強度大,而且由數(shù)據(jù)庫系統(tǒng)生成,具有唯一性!

  SQLServer登錄連接失敗怎么辦

  步驟一:打開SQL Server 配置管理器

  雙擊SQL Server服務(wù)

  步驟二:如果雙擊后出現(xiàn)了一列服務(wù)列表

  (我的情況是沒有出現(xiàn)),直接找到SQL Server(MSSQLSERVER),啟動該服務(wù)后即可登錄,

  如果該服務(wù)啟動不了??梢栽谟嬎銠C(右擊)-管理-服務(wù)與程序中找到該服務(wù),點擊查看屬性,并在"登錄"標(biāo)簽中選擇"本地系統(tǒng)賬戶",選擇后再啟動該服務(wù)。

  (如果步驟二開始時沒有出現(xiàn)一系列的服務(wù)列表而是出現(xiàn)"遠(yuǎn)程過程調(diào)用失敗",就進(jìn)行步驟三)

  步驟三:出現(xiàn)該情況的原因

  因為安裝Visual Studio 2013或者2012版本的時候,會自動安裝"Microsoft SQL Server 2013(2012) Express LocalDB"服務(wù),導(dǎo)致原本的SQL2008無法正常工作。

  解決辦法很簡單,在控制面板-程序與功能,找到"Microsoft SQL Server 2013(2012) Express LocalDB"并直接卸載掉,然后打開SQL Server 配置管理器,就會顯示正常使用。

  解決后再回到步驟二即可。

MySQL數(shù)據(jù)常見的保護(hù)方式_MySQL數(shù)據(jù)保護(hù)有哪些方式

自動的數(shù)據(jù)庫備份不同,對系統(tǒng)管理員來說,保護(hù)數(shù)據(jù)免受未授權(quán)用戶的侵犯需要采取一定的行動。下面由學(xué)習(xí)啦小編為大家整理的MySQL數(shù)據(jù)保護(hù)方式,希望大家喜歡! MySQL數(shù)據(jù)保護(hù)方式 1、刪除授權(quán)表中的通配符 MySQL訪問控制系統(tǒng)通過一系列所謂的授權(quán)表運行,從
推薦度:
點擊下載文檔文檔為doc格式

精選文章

27200