| 導購 | 订阅 | 在线投稿
分享
 
 
當前位置: 王朝網路 >> mysql >> 初學者在使用MySQL時必須了解的注意事項
 

初學者在使用MySQL時必須了解的注意事項

2008-06-20 06:02:53  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
 
  初學者在使用MySQL時必須了解的注意事項:

  1.如果客戶端和服務器端的連接需要跨越並通過不可信任的網絡,那麽就需要使用SSH隧道來加密該連接的通信。

  2.用set password語句來修改用戶的密碼,三個步驟,先「mysql -u root」登陸數據庫系統,然後「mysql> update mysql.user set password=password(』newpwd』)」,最後執行「flush privileges」就可以了。

  3.需要提防的攻擊有,防偷聽、篡改、回放、拒絕服務等,不涉及可用性和容錯方面。對所有的連接、查詢、其他操作使用基于ACL即訪問控制列表的安全措施來完成。也有一些對SSL連接的支持。

  4.除了root用戶外的其他任何用戶不允許訪問mysql主數據庫中的user表;

  加密後存放在user表中的加密後的用戶密碼一旦泄露,其他人可以隨意用該用戶名/密碼相應的數據庫;

  5.用grant和revoke語句來進行用戶訪問控制的工作;

  6.不使用明文密碼,而是使用md5()和sha1()等單向的哈系函數來設置密碼;

  7.不選用字典中的字來做密碼;

  8.采用防火牆來去掉50%的外部危險,讓數據庫系統躲在防火牆後面工作,或放置在DMZ區域中;

  9.從因特網上用nmap來掃描3306端口,也可用telnet server_host 3306的方法測試,不能允許從非信任網絡中訪問數據庫服務器的3306號TCP端口,因此需要在防火牆或路由器上做設定;

  10.爲了防止被惡意傳入非法參數,例如where ID=234,別人卻輸入where ID=234 OR 1=1導致全部顯示,所以在web的表單中使用』』或""來用字符串,在動態URL中加入"代表雙引號、#代表井號、'代表單引號;傳遞未檢查過的值給mysql數據庫是非常危險的;

  11.在傳遞數據給mysql時檢查一下大小;

  12.應用程序需要連接到數據庫應該使用一般的用戶帳號,只開放少數必要的權限給該用戶;

  13.在各編程接口(C C++ PHP Perl Java JDBC等)中使用特定『逃脫字符』函數;

  14.學會使用tcpdump和strings工具來查看傳輸數據的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用戶來啓動mysql數據庫服務;

  15.不使用到表的聯結符號,選用的參數 --skip-symbolic-links;

  16.確信在mysql目錄中只有啓動數據庫服務的用戶才可以對文件有讀和寫的權限;

  17.不許將process或super權限付給非管理用戶,該mysqladmin processlist可以列舉出當前執行的查詢文本;super權限可用于切斷客戶端連接、改變服務器運行參數狀態、控制拷貝複制數據庫的服務器;

  18.file權限不付給管理員以外的用戶,防止出現load data 』/etc/passwd』到表中再用select 顯示出來的問題;

  19.如果不相信DNS服務公司的服務,可以在主機名稱允許表中只設置IP數字地址;

  20.使用max_user_connections變量來使mysqld服務進程,對一個指定帳戶限定連接數;

  21.grant語句也支持資源控制選項;

  22.啓動mysqld服務進程的安全選項開關,--local-infile=0或1 若是0則客戶端程序就無法使用local load data了,賦權的一個例子grant insert(user) on mysql.user to 』user_name』@』host_name』;若使用--skip-grant-tables系統將對任何用戶的訪問不做任何訪問控制,但可以用mysqladmin flush-privileges或mysqladmin reload來開啓訪問控制;默認情況是show databases語句對所有用戶開放,可以用--skip-show-databases來關閉掉。

  23.碰到Error 1045(28000) Access Denied for user 』root』@』localhost』 (Using password:NO)錯誤時,你需要重新設置密碼,具體方法是:先用--skip-grant-tables參數啓動mysqld,然後執行mysql -u root mysql,mysql>update user set password=password(』newpassword』) where user=』root』;mysql>Flush privileges;,最後重新啓動mysql就可以了。
 
 
 
上一篇《JDBC 連接MySQL 問題》
下一篇《初學者在使用MySQL時必須了解的注意事項》
 
 
 
 
 
 
日版寵物情人插曲《Winding Road》歌詞

日版寵物情人2017的插曲,很帶節奏感,日語的,女生唱的。 最後聽見是在第8集的時候女主手割傷了,然後男主用嘴幫她吸了一下,插曲就出來了。 歌手:Def...

兄弟共妻,我成了他們夜裏的美食

老鍾家的兩個兒子很特別,就是跟其他的人不太一樣,魔一般的執著。兄弟倆都到了要結婚的年齡了,不管自家老爹怎麽磨破嘴皮子,兄弟倆說不娶就不娶,老父母爲兄弟兩操碎了心...

如何磨出破洞牛仔褲?牛仔褲怎麽剪破洞?

把牛仔褲磨出有線的破洞 1、具體工具就是磨腳石,下面墊一個硬物,然後用磨腳石一直磨一直磨,到把那塊磨薄了,用手撕開就好了。出來的洞啊很自然的。需要貓須的話調幾...

我就是掃描下圖得到了敬業福和愛國福

先來看下敬業福和愛國福 今年春節,支付寶再次推出了“五福紅包”活動,表示要“把欠大家的敬業福都還給大家”。 今天該活動正式啓動,和去年一樣,需要收集“五福”...

冰箱異味産生的原因和臭味去除的方法

有時候我們打開冰箱就會聞到一股異味,冰箱裏的這種異味是因爲一些物質發出的氣味的混合體,聞起來讓人惡心。 産生這些異味的主要原因有以下幾點。 1、很多人有這種習...

《極品家丁》1-31集大結局分集劇情介紹

簡介 《極品家丁》講述了現代白領林晚榮無意回到古代金陵,並追隨蕭二小姐化名“林三”進入蕭府,不料卻陰差陽錯上演了一出低級家丁拼搏上位的“林三升職記”。...

李溪芮《極品家丁》片尾曲《你就是我最愛的寶寶》歌詞

你就是我最愛的寶寶 - 李溪芮 (電視劇《極品家丁》片尾曲) 作詞:常馨內 作曲:常馨內 你的眉 又鬼馬的挑 你的嘴 又壞壞的笑 上一秒吵鬧 下...

烏梅的功效與作用以及烏梅的食用禁忌有哪些?

烏梅,又稱春梅,中醫認爲,烏梅味酸,性溫,無毒,具有安心、除熱、下氣、祛痰、止渴調中、殺蟲的功效,治肢體痛、肺痨病。烏梅泡水喝能治傷寒煩熱、止吐瀉,與幹姜一起制...

什麽是脂肪粒?如何消除臉部脂肪粒?

什麽是脂肪粒 在我們的臉上總會長一個個像脂肪的小顆粒,弄也弄不掉,而且顔色還是白白的。它既不是粉刺也不是其他的任何痘痘,它就是脂肪粒。 脂肪粒雖然也是由油脂...

網絡安全治理:國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰受害者

來源:中國青年報 新的攻擊方法不斷湧現,黑客幾乎永遠占據網絡攻擊的上風,我們不可能通過技術手段杜絕網絡攻擊。國家安全保障的主要方向是打擊犯罪,而不是處置和懲罰...

河南夫妻在溫嶺網絡直播“造人”內容涉黃被刑事拘留

夫妻網絡直播“造人”爆紅   1月9日,溫嶺城北派出所接到南京警方的協查通告,他們近期打掉了一個涉黃直播APP平台。而根據掌握的線索,其中有一對涉案的夫妻主播...

如何防止牆紙老化?牆紙變舊變黃怎麽辦?

如何防止牆紙老化? (1)選擇透氣性好的牆紙 市場上牆紙的材質分無紡布的、木纖維的、PVC的、玻璃纖維基材的、布面的等,相對而言,PVC材質的牆紙最不透氣...

鮮肌之謎非日本生産VS鮮肌之謎假日貨是謠言

觀點一:破日本銷售量的“鮮肌之謎” 非日本生産 近一段時間,淘寶上架了一款名爲“鮮肌之謎的” 鲑魚卵巢美容液,號稱是最近日本的一款推出的全新護膚品,産品本身所...

中國最美古詩詞精選摘抄

系腰裙(北宋詞人 張先) 惜霜蟾照夜雲天,朦胧影、畫勾闌。人情縱似長情月,算一年年。又能得、幾番圓。 欲寄西江題葉字,流不到、五亭前。東池始有荷新綠,尚小如...

關于女人的經典語句

關于女人的經典語句1、【做一個獨立的女人】 思想獨立:有主見、有自己的人生觀、價值觀。有上進心,永遠不放棄自己的理想,做一份自己喜愛的事業,擁有快樂和成就...

未來我們可以和性愛機器人結婚嗎?

你想體驗機器人性愛嗎?你想和性愛機器人結婚嗎?如果你想,機器人有拒絕你的權利嗎? 近日,第二屆“國際人類-機器人性愛研討會”大會在倫敦金史密斯大學落下帷幕。而...

全球最變態的十個地方

10.土耳其地下洞穴城市 變態指數:★★☆☆☆ 這是土耳其卡帕多西亞的一個著名景點,傳說是當年基督教徒們爲了躲避戰爭而在此修建。裏面曾住著20000人,...

科學家稱,人類死亡後意識將在另外一個宇宙中繼續存活

據英國《每日快報》報道,一位科學家兼理論家Robert Lanza博士宣稱,世界上並不存在人類死亡,死亡的只是身體。他認爲我們的意識借助我們體內的能量生存,而且...

《屏裏狐》片頭曲《我愛狐狸精》歌詞是什麽?

《我愛狐狸精》 - 劉馨棋   (電視劇《屏裏狐》主題曲)   作詞:金十三&李旦   作曲:劉嘉   狐狸精 狐狸仙   千年修...

 
 
 
初學者在使用MySQL時必須了解的注意事項: 1.如果客戶端和服務器端的連接需要跨越並通過不可信任的網絡,那麽就需要使用SSH隧道來加密該連接的通信。 2.用set password語句來修改用戶的密碼,三個步驟,先「mysql -u root」登陸數據庫系統,然後「mysql> update mysql.user set password=password(』newpwd』)」,最後執行「flush privileges」就可以了。 3.需要提防的攻擊有,防偷聽、篡改、回放、拒絕服務等,不涉及可用性和容錯方面。對所有的連接、查詢、其他操作使用基于ACL即訪問控制列表的安全措施來完成。也有一些對SSL連接的支持。 4.除了root用戶外的其他任何用戶不允許訪問mysql主數據庫中的user表; 加密後存放在user表中的加密後的用戶密碼一旦泄露,其他人可以隨意用該用戶名/密碼相應的數據庫; 5.用grant和revoke語句來進行用戶訪問控制的工作; 6.不使用明文密碼,而是使用md5()和sha1()等單向的哈系函數來設置密碼; 7.不選用字典中的字來做密碼; 8.采用防火牆來去掉50%的外部危險,讓數據庫系統躲在防火牆後面工作,或放置在DMZ區域中; 9.從因特網上用nmap來掃描3306端口,也可用telnet server_host 3306的方法測試,不能允許從非信任網絡中訪問數據庫服務器的3306號TCP端口,因此需要在防火牆或路由器上做設定; 10.爲了防止被惡意傳入非法參數,例如where ID=234,別人卻輸入where ID=234 OR 1=1導致全部顯示,所以在web的表單中使用』』或""來用字符串,在動態URL中加入"代表雙引號、#代表井號、'代表單引號;傳遞未檢查過的值給mysql數據庫是非常危險的; 11.在傳遞數據給mysql時檢查一下大小; 12.應用程序需要連接到數據庫應該使用一般的用戶帳號,只開放少數必要的權限給該用戶; 13.在各編程接口(C C++ PHP Perl Java JDBC等)中使用特定『逃脫字符』函數; 14.學會使用tcpdump和strings工具來查看傳輸數據的安全性,例如tcpdump -l -i eth0 -w -src or dst port 3306 | strings。以普通用戶來啓動mysql數據庫服務; 15.不使用到表的聯結符號,選用的參數 --skip-symbolic-links; 16.確信在mysql目錄中只有啓動數據庫服務的用戶才可以對文件有讀和寫的權限; 17.不許將process或super權限付給非管理用戶,該mysqladmin processlist可以列舉出當前執行的查詢文本;super權限可用于切斷客戶端連接、改變服務器運行參數狀態、控制拷貝複制數據庫的服務器; 18.file權限不付給管理員以外的用戶,防止出現load data 』/etc/passwd』到表中再用select 顯示出來的問題; 19.如果不相信DNS服務公司的服務,可以在主機名稱允許表中只設置IP數字地址; 20.使用max_user_connections變量來使mysqld服務進程,對一個指定帳戶限定連接數; 21.grant語句也支持資源控制選項; 22.啓動mysqld服務進程的安全選項開關,--local-infile=0或1 若是0則客戶端程序就無法使用local load data了,賦權的一個例子grant insert(user) on mysql.user to 』user_name』@』host_name』;若使用--skip-grant-tables系統將對任何用戶的訪問不做任何訪問控制,但可以用mysqladmin flush-privileges或mysqladmin reload來開啓訪問控制;默認情況是show databases語句對所有用戶開放,可以用--skip-show-databases來關閉掉。 23.碰到Error 1045(28000) Access Denied for user 』root』@』localhost』 (Using password:NO)錯誤時,你需要重新設置密碼,具體方法是:先用--skip-grant-tables參數啓動mysqld,然後執行mysql -u root mysql,mysql>update user set password=password(』newpassword』) where user=』root』;mysql>Flush privileges;,最後重新啓動mysql就可以了。
󰈣󰈤
 
 
 
  免責聲明:本文僅代表作者個人觀點,與王朝網路無關。王朝網路登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
 
寶貝清純百變豬豬
美女喜太狼裙裝時代
美麗幹練的OL
平面模特楊棋涵
石系列印象
海洲錦屏磷礦
再憶桂林
觀:重金屬所攝影:元陽梯田所想
 
>>返回首頁<<
 
 
 
 熱帖排行
 
 
 
 
© 2005- 王朝網路 版權所有