MySQL使用中应该注意的几个地方
,那么就需要使用SSH隧道来加密该连接的通信。
password语句来修改用户的密码,三个步骤,先“mysql -u r
MySQL使用中应该注意的几个地方
,那么就需要使用SSH隧道来加密该连接的通信。
password语句来修改用户的密码,三个步骤,先“mysql -u root”登陆数据库系统,然后“mysql> update set password=password(’newpwd’)”,最终执行“flush privileges”就可以了。
,防偷听、篡改、回放、拒绝效劳等,不涉及可用性和容错方面。对全部的连接、查询、其他操作使用基于ACL即访问掌握列表的安全措施来完成。也有一些对SSL连接的支持。
;
加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随便用该用户名/密码相应的数据库;
;
,而是使用md5()和sha1()等单向的哈系函数来设置密码;
;
%的外部危急,让数据库系统躲在防火墙后面工作,或放置在DMZ区域中;
,也可用telnet server_host 3306的方法测试,不能允许从非信任网络中访问数据库效劳器的3306号TCP端口,因此需要在防火墙或路由器上做设定;
,例如where ID=234,别人却输入where ID=234 OR 1=1导致全部显示,所以在web的表单中使用’’或““来用字符串,在动态URL中参加%22代表双引号、%23代表井号、%27代表单引号;传递未检查过的值给mysql数据库是特别危急的;
;
,只开放少数必要的权限给该用户;
(C C++ PHP Perl Java JDBC等)中使用特定‘逃脱字符’函数;
在因特网上使用mysql数据库时肯定少用传输明文的数据,而用SSL和SSH的加密方式数据来传输;
,例如tcpdump -l -i eth
MySQL使用中应该注意的几个地方 来自淘豆网m.daumloan.com转载请标明出处.
