mysql数据库系统安全管理.docx

目录正文 1研究的背景 1研究的目的和意义 1研究的容 2MySQL数据库的安全配置 2系统部安全 2外部网络安全 4MySQL用户管理 8MD5加密 11数据库中数据加密的原因 11加密式 12Md5加密原理 12具体算法 134总结 14参考文献: 15附录: 15MySQL数据库安全管理摘要:MySQL是完全网络化的跨平台关系型数据库系统, 同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理便、运行速度快、安全可靠性强等优点,用户可利用多语言编写访问 MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于 MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。关键词:MYSQ;L数据库;数据库安全;访问控制; MD5加密正文MySQL数据库的安全配置必须从两个面入手,系统部安全和外部网络安全; MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。研究的背景随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。研究的目的和意义本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如提高数据库的安全性有很大的帮助。研究的容MySQL数据库的安全配置系统部安全MySQL安装好,运行了mysql_db_install 脚本以后就会建立数据目录和初始化数据库。如果我们用 MySQL源码包安装,而且安装目录是/usr/local/mysql ,那么数据目录一般会是/usr/local/mysql/var 。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录, 各数据库表分别以数据库表名作为文件名,扩展名分别为 MYD、MYI、frm的三个文件放到数据库目录中。MySQL的授权表给数据库的访问提供了灵活的权限控制, 但是如果本地用户拥有对库文件的读权限的话,攻击者只需把数据库目录打包拷走,然后拷到自己本机的数据目录下就能访问窃取的数据库。所以MySQL所在的主机的安全性是最首要的问题,如果主机不安全,被攻击者控制,那么MySQL的安全性也无从谈起。其次就是数据目录和数据文件的安全性,也就是权限设置问题。从MySQL主站一些老的binary发行版来看, 775,这样非常危险,任本地用户都可以读数据目录,所以数据库文件很不安全。 770,这种属性也有些危险,本地的同组用户既能读也能写,所以数据文件也不安全。 700,这样就比较好,只有启动数据库的用户可以读写数据库文件,保证了本地数据文件的安全。如果启动MySQL数据库的用户是mysql,那么像如下的目录和文件的是安全的, 请注意数据目录及下面的属性:shell>ls-l/usr/local/mysqltotal40drwxrwxr-x2rootroot4096Feb2720:07bindrwxrwxr-x3rootroot4096Feb2720:07includedrwxrwxr-x2rootroot4096Feb2720:07infodrwxrwxr-x3rootroot4096Feb2720:07libdrwxrwxr-x2rootroot4096Feb2720:07libexecdrwxrwxr-x3rootroot4096Feb2720:07manshell>ls-l/usr/local/mysql/vartotal8drwx 2mysqlmysql4096Feb2720:08mysqldrwx 2mysqlmysql4096Feb2720:08testshell>ls-l/usr/l