ホームページ バックエンド開発 PHPチュートリアル MySQL を復号マスターに対して安全にする方法_PHP チュートリアル

MySQL を復号マスターに対して安全にする方法_PHP チュートリアル

Jul 13, 2016 pm 05:01 PM
mysql による 使用 パスワード 安全性 どうやって 時間 サーバ 復号化 接続する マスター

MySQL サーバーに接続するときは、通常、パスワードを使用する必要があります。パスワードは接続上でクリア テキストで送信されません。

その他すべての情報は、誰でも読むことができるテキストとして送信されます。これが心配な場合は、圧縮プロトコル (MySQL 3.22 以降) を使用して問題を難しくすることができます。すべてをより安全にするためにも、ssh をインストールする必要があります (http://www.cs.hut.fi/ssh を参照)。これを使用すると、MySQL サーバーと MySQL クライアントの間で暗号化された TCP/IP 接続を取得できます。

MySQL システムを安全にするために、次の推奨事項を考慮することを強くお勧めします:
すべての MySQL ユーザーにパスワードを使用します。 other_user にパスワードがない場合は、mysql -u other_user db_name を実行するだけで誰でも他の人としてログインできることに注意してください。クライアント/サーバー アプリケーションの場合、クライアントが任意のユーザー名を指定するのが一般的です。実行する前に、次のように mysql_install_db スクリプトを編集して、すべてのユーザーのパスワードを変更することも、MySQL root パスワードのみを変更することもできます。
shell> mysql -u root mysql
mysql> ') WHERE user='root';
mysql> FLUSH PRIVILEGES; Unix では MySQL デーモンを実行しないでください。 mysqld は任意のユーザーとして実行できますが、すべてをより安全にするために新しい Unix ユーザー mysql を作成することもできます。別の Unix ユーザーとして mysqld を実行している場合、MySQL ユーザー名は Unix ユーザー名と何の関係もないため、ユーザー テーブルの root ユーザー名を変更する必要はありません。別の Unix ユーザーとして、mysql.server 起動スクリプト mysqld を編集できます。通常、これは su コマンドで行われます。詳細については、「18.8 通常ユーザーとして MySQL を実行する方法」を参照してください。

mysql.server スクリプトに Unix root ユーザーのパスワードを入力する場合は、スクリプトが root のみに読み取り可能であることを確認してください。

mysqld を実行している Unix ユーザーが、データベース ディレクトリ内で読み取り/書き込み権限を持つ唯一のユーザーであることを確認します。

すべてのユーザーにプロセス権限を与えないでください。 mysqladmin processlist の出力には、現在実行されているクエリのテキストが表示されます。別のユーザーが UPDATE user SET password=PASSWORD('not_secure') クエリを発行すると、そのコマンドの実行を許可されているすべてのユーザーがそのクエリを表示する可能性があります。 mysqld は、プロセス権限を持つユーザー用に追加の接続を予約します。これにより、通常の接続がすべて使用されている場合でも、MySQL root ユーザーがログインして確認できます。

すべてのユーザーにファイル権限を与えないでください。

この権限を持つユーザーは、mysqld デーモン権限を使用してファイル システムにファイルを書き込むことができます。これをより安全にするために、SELECT ... INTO OUTFILE で生成されたすべてのファイルは誰でも読み取り可能であり、既存のファイルを上書きすることはできません。

ファイル権限は、サーバーを実行している Unix ユーザーとしてアクセス可能なファイルを読み取るためにも使用できます。これは、たとえば、LOAD DATA を使用して「/etc/passwd」をデータベース テーブルにロードし、その後 SELECT を使用して読み込むことによって悪用される可能性があります。

DNS を信頼できない場合は、認証テーブルでホスト名の代わりに IP 番号を使用する必要があります。原則として、mysqld の --secure オプションを使用すると、ホスト名がより安全になります。いずれの場合も、ワイルドカードを含むホスト名の使用には細心の注意を払う必要があります。




http://www.bkjia.com/PHPjc/631110.html

tru​​ehttp://www.bkjia.com/PHPjc/631110.html技術記事 MySQL サーバーに接続するときは、通常、パスワードを使用する必要があります。パスワードは接続上でクリア テキストで送信されません。 その他の情報はすべて、誰でも読むことができるテキストとして送信されます。たとえば...
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

MySQL:世界で最も人気のあるデータベースの紹介 MySQL:世界で最も人気のあるデータベースの紹介 Apr 12, 2025 am 12:18 AM

MySQLはオープンソースのリレーショナルデータベース管理システムであり、主にデータを迅速かつ確実に保存および取得するために使用されます。その実用的な原則には、クライアントリクエスト、クエリ解像度、クエリの実行、返品結果が含まれます。使用法の例には、テーブルの作成、データの挿入とクエリ、および参加操作などの高度な機能が含まれます。一般的なエラーには、SQL構文、データ型、およびアクセス許可、および最適化の提案には、インデックスの使用、最適化されたクエリ、およびテーブルの分割が含まれます。

MySQLの場所:データベースとプログラミング MySQLの場所:データベースとプログラミング Apr 13, 2025 am 12:18 AM

データベースとプログラミングにおけるMySQLの位置は非常に重要です。これは、さまざまなアプリケーションシナリオで広く使用されているオープンソースのリレーショナルデータベース管理システムです。 1)MySQLは、効率的なデータストレージ、組織、および検索機能を提供し、Web、モバイル、およびエンタープライズレベルのシステムをサポートします。 2)クライアントサーバーアーキテクチャを使用し、複数のストレージエンジンとインデックスの最適化をサポートします。 3)基本的な使用には、テーブルの作成とデータの挿入が含まれ、高度な使用法にはマルチテーブル結合と複雑なクエリが含まれます。 4)SQL構文エラーやパフォーマンスの問題などのよくある質問は、説明コマンドとスロークエリログを介してデバッグできます。 5)パフォーマンス最適化方法には、インデックスの合理的な使用、最適化されたクエリ、およびキャッシュの使用が含まれます。ベストプラクティスには、トランザクションと準備された星の使用が含まれます

なぜMySQLを使用するのですか?利点と利点 なぜMySQLを使用するのですか?利点と利点 Apr 12, 2025 am 12:17 AM

MySQLは、そのパフォーマンス、信頼性、使いやすさ、コミュニティサポートに選択されています。 1.MYSQLは、複数のデータ型と高度なクエリ操作をサポートし、効率的なデータストレージおよび検索機能を提供します。 2.クライアントサーバーアーキテクチャと複数のストレージエンジンを採用して、トランザクションとクエリの最適化をサポートします。 3.使いやすく、さまざまなオペレーティングシステムとプログラミング言語をサポートしています。 4.強力なコミュニティサポートを提供し、豊富なリソースとソリューションを提供します。

Apacheのデータベースに接続する方法 Apacheのデータベースに接続する方法 Apr 13, 2025 pm 01:03 PM

Apacheはデータベースに接続するには、次の手順が必要です。データベースドライバーをインストールします。 web.xmlファイルを構成して、接続プールを作成します。 JDBCデータソースを作成し、接続設定を指定します。 JDBC APIを使用して、接続の取得、ステートメントの作成、バインディングパラメーター、クエリまたは更新の実行、結果の処理など、Javaコードのデータベースにアクセスします。

DockerによるMySQLを開始する方法 DockerによるMySQLを開始する方法 Apr 15, 2025 pm 12:09 PM

DockerでMySQLを起動するプロセスは、次の手順で構成されています。MySQLイメージをプルしてコンテナを作成および起動し、ルートユーザーパスワードを設定し、ポート検証接続をマップしてデータベースを作成し、ユーザーはすべての権限をデータベースに付与します。

Centosはmysqlをインストールします Centosはmysqlをインストールします Apr 14, 2025 pm 08:09 PM

CentOSにMySQLをインストールするには、次の手順が含まれます。適切なMySQL Yumソースの追加。 yumを実行して、mysql-serverコマンドをインストールして、mysqlサーバーをインストールします。ルートユーザーパスワードの設定など、MySQL_SECURE_INSTALLATIONコマンドを使用して、セキュリティ設定を作成します。必要に応じてMySQL構成ファイルをカスタマイズします。 MySQLパラメーターを調整し、パフォーマンスのためにデータベースを最適化します。

MySQLの役割:Webアプリケーションのデータベース MySQLの役割:Webアプリケーションのデータベース Apr 17, 2025 am 12:23 AM

WebアプリケーションにおけるMySQLの主な役割は、データを保存および管理することです。 1.MYSQLは、ユーザー情報、製品カタログ、トランザクションレコード、その他のデータを効率的に処理します。 2。SQLクエリを介して、開発者はデータベースから情報を抽出して動的なコンテンツを生成できます。 3.MYSQLは、クライアントサーバーモデルに基づいて機能し、許容可能なクエリ速度を確保します。

MySQLをCentos7にインストールする方法 MySQLをCentos7にインストールする方法 Apr 14, 2025 pm 08:30 PM

MySQLをエレガントにインストールするための鍵は、公式のMySQLリポジトリを追加することです。特定の手順は次のとおりです。MYSQLの公式GPGキーをダウンロードして、フィッシング攻撃を防ぎます。 mysqlリポジトリファイルを追加:rpm -uvh https://dev.mysql.com/get/mysql80-community-rease-el7-3.noarch.rpm update yumリポジトリキャッシュ:yumアップデートインストールmysql:yumインストールmysql-server startup mysql sportin

See all articles