提高MySQL資料庫的安全性（三）

從使用者權限角度談談如何提升MySQL資料庫的安全性

俗話說，知識就是力量。請確認你已經了解了MySQL的權限系統，以及授予特定權限的後果。請不要授予任何使用者不必要的權限。應該查看garnt表來確認這一點。

特別的，如果不是絕對需要，請不要將PROCESS、FILE、SHUTDOWN和RELOAD等權限授予任何非管理員的使用者。 PROCESS權限可觀察其他使用者正在做什麼，輸入了什麼，包括他們輸入的密碼。 FILE權限可以用來讀寫作業系統中的文件，例如，包括UNIX系統中的/etc/password。

GRANT權限也要在被授予的時候非常小心，因為他們準許​​使用者將自己的權限分享給其他使用者。

請確認在建立使用者的時候，只授予他們從目前連線的主機存取資料庫權限。有一個名為jane@localhost的用戶，這沒有問題，但是簡單的jane是非常常見的，他可能從任何地方進行登入--這個jane可能不是你想像中的jane。同樣的原因，我們應該避免在主機名稱中使用通配符。

可以透過在host表中使用IP位址而不是網域名稱來提高安全性效能。這可以在DNS位置避免錯誤問題或駭客入侵。可以透過啟動MySQL後台程式--skip-name-resolve選項來加強它，該選項的意思是所有主機列的值必須是IP位址或本機。

此外，也應該防止非管理員使用者存取Web伺服器中的mysqladmin程式。因為這是從命令列運行的，它是作業系統權限的問題。

#限制遠端存取MySQL伺服器

對於大多數使用者來說，不需要透過不安全的開放網路來存取MySQL伺服器。你可以透過設定防火牆或硬件，或是迫使MySQL只聽從localhost來限制主機。此外，需要SSH隧道才能遠端存取。

如果你想只從本地主機來限制使用者建立連接，你需要在在設定檔中加入bind-address=127.0.0.1。

【相關推薦】

提高MySQL資料庫的安全性（一）

#提高MySQL資料庫的安全性（二）

提高MySQL資料庫的安全性（四）

以上是提高MySQL資料庫的安全性（三）的詳細內容。更多資訊請關注PHP中文網其他相關文章！