MYSQL数据库系统安全管理.docx

MYSQL数据库系统安全管理.docxMYSQL数据库系统安全管理
MYSQL数据库系统安全管理
MYSQL数据库系统安全管理
目录
正文 1
1 研究的背景 1
2 研究的目的和意义 1
3 研究的内容 2
MySQL 数据库的安全配置 2
系统内部安全 . 2
外面网络安全 . 4
MySQL 用户帐号管理 7
MD5 加密 11
数据库中数据加密的原因 11
加密方式 11
Md5 加密原理 12
详细算法 13
4 总结 . 14
参照文件： . 14
附录： 14
MySQL 数据库安全管理
大纲： MySQL 是完满网络化的跨平台关系型数据库系统，同时是拥有客户机 / 效劳器
系统结构的分布式数据库管理系统。它拥有功能强、使用简略、管理方便、运行速度
快、安全可靠性强等优点，用户可利用好多语言编写接见 MySQL数据库的程序，特别
是与 PHP 更是黄金组合，运用十分广泛。由于 MySQL是多平台的数据库，它的默认配
置要考虑各种情况下都能适用，因此在用户自己的使用环境下应该进行安全加固。用
户有责任保护 MySQL数据库系统的数据安全性和完满性。
要点词： MYSQL；数据库；数据库安全；接见控制； MD5 加密
正文
MySQL 数据库的安全配置必定从两个方面下手，系统内部安全和外面网络安全；
MySQL 用户帐号管理主要用 grant( 授权 ) 和 revoke( 撤权 )两个 SQL 指令来管理； MD5
在实质中的一个应用就是对数据库中的用户信息加密，当用户创立一个新的账号也许
密码，他的信息不是直接保存到数据库，而是经过一次加密今后再保存，这样，即使
这些信息被泄露，也不能够马上理解这些信息的真切含义。有效的提高了前台和后台的
数据安全性。
研究的背景
随着计算机技术和信息技术的迅速睁开。数据库的应用十分广泛，深入到各个领
域，但随之而来产生了数据的安全问题。
近来几年来，数据库供给商竞相为公众供给功能丰富的数据库环境，大多数主要系统
都支持 XML、 Web 效劳、分布式复制、操作系统集成以及其他一些适用的功能。与以
前对照，数据库更加简单受到到攻击，它已经成为了更有价值的攻击目标，因此需要
配置更多的安全功能，管理也要更加的谨慎。
研究的目的和意义
本文对 MySQL 数据库的安全配置、 MySQL 用户帐号管理以及使用 MD5 加密提高
数据库前台和后台数据安全性做了详细研究。
由于 MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，因此
用户需要依照详细的环境进行相关的安全配置，经过本文的研究，对如何提高数据库
的安全性有很大的帮助。
MYSQL数据库系统安全管理
MYSQL数据库系统安全管理
MYSQL数据库系统安全管理
3 研究的 内容
MySQL 数据库的安全配置
系统内部安全
MySQL安装好，运行了 mysql_db_install 脚本今后就会建立数据目录和初始化数
据库。若是我们用 MySQL 源码包安装，而且安装目录是 /usr/local/mysql ，那么数据
目录一般会是 /usr/local/mysql/var 。数据库系统由一系列数据库组成，每个数据库包
含一系列数据库表。 MySQL 是用数据库名在数据目录建立建立一个数据库目录，各数
据库表分别以数据库表名作为文件名，扩展名分别为 MYD、MYI、frm 的三个文件放到
数据库目录中。
MySQL 的授权表给数据库的接见供给了灵便的权限控制，但是若是当地用户拥有
对库文件的读权限的话，攻击者只需把数据库目录打包拷走，尔后拷到自己本机的数
据目录下就能接见偷取的数据库。因此 MySQL所在的主机的安全性是最首要的问题，
若是主机不安全，被攻击者控制，那么 MySQL的安全性也无从谈起。其次就是数据目
录和数据文件的安全性，也就是权限设置问题。
从 MySQL主站一些老的 binary 刊行版来看， 版本中数据目录的属性是 775，
这样特别危险，任何当地用户都能够读数据目录，因此数据库文件很不安全。
版本中数据目录的属性是 770，这种属性也有些危险，当地的同组用户既