第六章安全性
目录
考虑 MySQL 安装中的安全性时,应考虑各种可能的主题,以及它们如何影响 MySQL 服务器和相关应用程序的安全性:
-
影响安全性的一般因素。这些措施包括选择良好的密码,不向用户授予不必要的特权,通过防止 SQL 注入和数据损坏来确保应用程序安全性以及其他。参见第 6.1 节“常规安全性问题”。
-
安装本身的安全性。应保护安装中的数据文件,日志文件和所有应用程序文件,以确保未经授权的用户无法读取或写入它们。有关更多信息,请参见第 2.10 节“安装后的设置和测试”。
-
数据库系统本身内的访问控制和安全性,包括被授予对数据库内使用的数据库,视图和存储程序的访问权的用户和数据库。有关更多信息,请参见第 6.2 节“访问控制和帐户 Management”。
-
与安全性相关的插件提供的功能。参见第 6.4 节“安全性插件”。
-
MySQL 和您的系统的网络安全性。安全性与单个用户的授予有关,但是您可能还希望限制 MySQL,以便它仅在 MySQL 服务器主机上本地可用,或在其他主机集上有限地可用。
-
确保对数据库文件,配置和日志文件有足够的备份。另外,请确保您具有恢复解决方案,并测试您是否能够从备份中成功恢复信息。参见第 7 章,备份和恢复。