当前位置: 首页 > 图文教程 > 数据库 > MYSQL > MYSQL教程:保护MySQL安装程序文件

MYSQL
Linux环境MySQL服务器级优化讲解
MySQL在命名用过程中所遇到的常见问题
MySQL数据库只监听某个特定地址的方法
MySQL数据库管理必备工具 phpMyAdmin 3.0
MySQL中两种快速创建空表的方式的区别
讲解MySQL数据库的数据类型和建库策略
请正确认识MySQL对服务器端光标的限制
如何在MySQL查询结果集中得到记录行号
在SUSE10环境下安装和配置MySQL数据库
由浅入深讲解MySQL数据库索引的选择性
轻松掌握MySQL数据库锁机制的相关原理
一种特别简单的MySQL数据库安装方法
实例讲解如何配置MySQL数据库主从复制
MySQL数据库中的重要数据应当如何保护
详细讲解MySQL数据库对文件操作的封装
深入了解MySQL的数据类型以及建库策略
解决MySQL数据库中与优化器有关的问题
向MySQL数据库的表中录入数据的实用方法
MySQL数据库中的各种乱码及其解决方法
快速掌握怎样选择准备安装的 MySQL版本

MYSQL教程:保护MySQL安装程序文件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-30   浏览: 58 ::
收藏到网摘: n/a

数据库安全是一个过程,而不是一个方法,它贯穿在我们使用和维护MySQL数据库的过程中。这不单是系统管理员工作,用户也要有安全的意识,使安全问题得到有效控制。MySQL服务器的安全问题可分为内部安全和外部安全两部份。内部安全问题大都与系统文件有关,我们需确保MySQL程序文件和数据文件的安全。外部安全是指通过网络连接到服务器的安全问题,应该只允许合法用户访问数据库,在一些情况下还可用SSL加密信息传输通道。下分别介绍内部安全和外部安全的防范措施。

本文由软晨学习网(http://www.ruanchen.com)整理发布!转载请注明出处,谢谢!

保护MySQL安装程序文件

  • 在重设置文件权限时,请先关闭数据库服务器。

  • 用以下命令把MySQL安装程序目录的属主和所属组设置为MySQL管理员帐号的用户名和用户组名。

    % chown -R mysql.mysql /usr/local/mysql
    

    另外一种方法是把除数据目录外的所有目录属主设置为root所有,如:

    % chown -R root.mysql /usr/local/mysql
    % chown -R mysql.mysql /usr/local/mysql/data
    
  • 设置安装目录及各有关子目录的权限,允许管理员进行所有操作,只允许其他人进行读和执行访问,设置命令如下:

    #设置mysql目录
    % chmod 755 /usr/local/mysql
    or
    % chmod u=rwx,go=rx /usr/local/mysql
    #设置mysql/bin目录
    % chmod 755 /usr/local/mysql/bin
    or
    % chmod u=rwx,go=rx /usr/local/mysql/bin
    #设置mysql/libexec目录
    % chmod 700 /usr/local/mysql/libexec
    or
    % chmod u=rwx,go-rwx /usr/local/mysql/libexec
    
  • 把数据目录及目录中的所有子目录和文件设置为只允许MySQL管理员访问。

    % chmod -R go-rwx /usr/local/mysql/data
    

    如果数据目录下有选项文件或套接字文件,并一些客户需访问这些文件,则可用以下的权限设置,使客户在没有读权限的前提下使用这些文件:

    % chmod go+x /usr/local/mysql/data
    
  • mysql.sock套接字文件一般放以/tmp目录下,要确保该目录设置了粘着位,使自户只能删除自已创建的文件,不能删除其他用户创建的文件。/etc/my.cnf中公共选项文件,是对所有用户可读的,所以不应把一些敏感信息保存在里面。.my.cnf是用户专用选项文件,要确保只有该用户有权访问。

  • 这样设置以后,只有MySQL管理员才能启动服务器。