时间:2019-09-16 14:57:59 作者:无名 浏览量:60
大家好,小编是个电脑软件控,随着网络的普及,基于网络的应用也越来越多。网络数据库便是其中之一。经过一台或几台服务器能够为许多客户供给服务,这种方式给人们带来了许多方便,但也给不法分子形成了待机而动。由于数据都是经过网络传输的,这就能够在传输的进程中被截获,或者经过十分手法进入数据库。由于以上原因,数据库安全就显得十分重要。因而,本文就以上问题评论了MySQL数据库在网络安全方面的一些功用。
帐户安全
帐户是MySQL最简略的安全措施。每一帐户都由用户名、暗码以及方位(一般由服务器名、IP或通配符)组成。如用户john从server1进行登录或许和john从server2登录的权限不同。
MySQL的用户结构是用户名/暗码/方位。这其中并不包含数据库名。下面的两条指令为database1和database2设置了SELECT用户权限。
GRANT SELECT ON database1.* to \'abc\'@\'server1\' IDENTIFIED BY \'password1\';
GRANT SELECT ON database2.* to \'abc\'@\'server1\' IDENTIFIED BY \'password2\';
第一条指令设置了用户abc在连接数据库database1时运用password1。第二条指令设置了用户abc在连接数据库database2时运用password2。因而,用户abc在连接数据库database1和database2的暗码是不一样的。
上面的设置是十分有用的。假如你只想让用户对一个数据库进行有限的拜访,而对其它数据库不能拜访,这样能够对同一个用户设置不同的暗码。假如不这样做,当用户发现这个用户名能够拜访其它数据库时,那将会形成麻烦。
MySQL运用了许多授权表来跟踪用户和这些用户的不同权限。这些表便是在mysql数据库中的MyISAM表。将这些安全信息保存在MySQL中是十分有意义的。因而,咱们能够运用标准的SQL来设置不同的权限。
一般在MySQL数据库中能够运用3种不同类型的安全检查:
·登录验证
也便是最常用的用户名和暗码验证。一但你输入了正确的用户名和暗码,这个验证就可经过。
·授权
在登录成功后,就要求对这个用户设置它的详细权限。如是否能够删除数据库中的表等。
·拜访控制
这个安全类型更详细。它涉及到这个用户能够对数据表进行什么样的操作,如是否能够修改数据库,是否能够查询数据等等。
拜访控制由一些特权组成,这些特权涉及到所何运用和操作MySQL中的数据。它们都是布尔型,即要么答应,要么不答应。下面是这些特权的列表:(www.002pc.com)
·SELECT
SELECT是设定用户是否能够运用SELECT来查询数据。假如用户没有这个特权,那么就只能履行一些简略的SELECT指令,如核算表达式(SELECT 1+2),或是日期转换(SELECT Unix_TIMESTAMP(NOW( )))等。
·INSERT
·UPDATE
·INDEX
MySQL数据库中的安全解决方法教程图2
INDEX决议用户是否能够对表的索引进行设置。假如用户没有这个权限,那么将无法设置表中的索引。
·ALTER
·CREATE
·GRANT
假如一个用户拥有这个GRANT权限,那么他就能够将自己的权限授给别的用户。也便是说,这个用户能够和其它用户同享自己的权限。
·REFERENCES
有了REFERENCES权限,用户就能够将其它表的一个字段作为某一个表的外键束缚。
除了以上的权限外,MySQL还有一些权限能够对整个MySQL进行操作。
·Reload
这个权限能够运用户有权履行各种FLUSH指令,如FLUSH TABLES,FLUSH STATUS等。
·Shutdown
这个权限答应用户关闭MySQL