删除授权表中的通配符
MySQL访问控制系统通过一系列授权表运行,从而对数据库、表格或栏目级别的用户访问权利进行定义。建议对每个用户账户应用显示特权命令,以审查授权表,了解应用通配符许可是否恰当。
要求使用安全密码
用户账号的安全与用来保护它们的密码密切相关。因此,建议应用MySQL-安全-授权选项,避免使用旧的、不安全的MySQL密码格式。
加密客户与服务器数据传送
如果客户与服务器间的交互以纯文本形式,黑客就可能“嗅出”被传送的数据包,从而获得机密信息。可以通过激活MySQL配置中的SSL,或应用一个OpenSSH这样的安全应用为传送的数据建立一个安全的加密“通道”,以关闭这一漏洞。
积极监控日志访问记录
MySQL中带有很多不同的日志文件,它们记录客户连接、查询和服务器错误。其中,最重要的是一般查询日志,它用时间标签记录每名客户的连接和中断时间,并记录客户执行的每个查询。如果你怀疑发生了不寻常的行为,如网络入侵,那么监控日志以了解行为来源是个好方法。
以上是西部数码对于服务器安全中的数据库保护介绍,购买安全高性能的服务器链接 https://www.west.cn/cloudhost/
