第六章安全性

目录

• 6 .1 一般安全问题

  • • 6 .1.1 安全准则

  • 6 .1.2 保持密码安全

  • 6 .1.3 使 MySQL 安全防范攻击者

  • 6 .1.4 与安全相关的 mysqld 选项和变量

  • 6 .1.5 如何以普通用户身份运行 MySQL

  • 6 .1.6 LOAD DATA LOCAL 的安全注意事项

  • 6 .1.7Client 端编程安全性准则

• 6 .2 访问控制和帐户 Management

  • • 6 .2.1 帐户用户名和密码

  • 6 .2.2 MySQL 提供的特权

  • 6 .2.3 授权 table

  • 6 .2.4 指定帐户名称

  • 6 .2.5 访问控制，第 1 阶段：连接验证

  • 6 .2.6 访问控制，第 2 阶段：请求验证

  • 6 .2.7 添加帐户，分配权限和删除帐户

  • 6 .2.8 保留帐户

  • 6 .2.9 特权更改何时生效

  • 6 .2.10 分配帐户密码

  • 6 .2.11 密码 Management

  • 6 .2.12 过期密码的服务器处理

  • 6 .2.13 可插拔身份验证

  • 6 .2.14 代理用户

  • 6 .2.15 帐户锁定

  • 6 .2.16 设置帐户资源限制

  • 6 .2.17 对连接到 MySQL 的问题进行故障排除

  • 6 .2.18 基于 SQL 的帐户活动审核

• 6 .3 使用加密的连接

  • • 6 .3.1 配置 MySQL 以使用加密连接

  • 6 .3.2 加密的连接 TLS 协议和密码

  • 6 .3.3 创建 SSL 和 RSA 证书和密钥

  • 6 .3.4 SSL 库相关功能

  • 6 .3.5 使用 SSH 从 Windows 远程连接到 MySQL

• 6 .4 安全插件

  • • 6 .4.1 身份验证插件

  • 6 .4.2 连接控制插件

  • 6 .4.3 密码验证插件

  • 6 .4.4 MySQL 密钥环

  • 6 .4.5 MySQL 企业审核

  • 6 .4.6 MySQL 企业防火墙

  • 6 .4.7 MySQL 企业数据屏蔽和取消标识

• 6.5 SELinux

  • • 6 .5.1 检查 SELinux 是否已启用

  • 6 .5.2 更改 SELinux 模式

  • 6 .5.3 MySQL 服务器 SELinux 策略

  • 6 .5.4 SELinux 文件上下文

  • 6 .5.5 SELinux TCP 端口上下文

  • 6 .5.6 SELinux 故障排除

考虑 MySQL 安装中的安全性时，应考虑各种可能的主题，以及它们如何影响 MySQL 服务器和相关应用程序的安全性：

• 影响安全性的一般因素。这些措施包括选择良好的密码，不向用户授予不必要的特权，通过防止 SQL 注入和数据损坏来确保应用程序安全性以及其他。参见第 6.1 节“常规安全性问题”。

• 安装本身的安全性。应保护安装中的数据文件，日志文件和所有应用程序文件，以确保未经授权的用户无法读取或写入它们。有关更多信息，请参见第 2.10 节“安装后的设置和测试”。

• 数据库系统本身内的访问控制和安全性，包括被授予对数据库内使用的数据库，视图和存储程序的访问权的用户和数据库。有关更多信息，请参见第 6.2 节“访问控制和帐户 Management”。

• 与安全性相关的插件提供的功能。参见第 6.4 节“安全性插件”。

• MySQL 和您的系统的网络安全性。安全性与单个用户的授予有关，但是您可能还希望限制 MySQL，以便它仅在 MySQL 服务器主机上本地可用，或在其他主机集上有限地可用。

• 确保对数据库文件，配置和日志文件有足够的备份。另外，请确保您具有恢复解决方案，并测试您是否能够从备份中成功恢复信息。参见第 7 章，备份和恢复。