【必知必会】强化MySQL应采取的五个重要安全技巧

强化MySQL应采取的五个重要安全技巧

数据库一直是平衡架构的重要组成部分，也是攻击者想要获取的目标。MySQL因其速度和易用性而成为最受欢迎和喜爱的数据库，但易用性是以牺牲安全为代价的。如果不加以保护，MySQL很容易受到攻击。以下是强化MySQL应采取的五个重要安全技巧：

第一步：设置强密码

为所有数据库用户设置强密码非常重要，即使你使用了额外的MySQL访问控制来限制特定帐户可以登录的位置。最重要的MySQL帐户是root用户。默认情况下，在许多系统中，该用户没有密码。必须使用mysqladmin命令为root用户设置密码，并采取额外步骤将密码硬编码到/root/.my.cnf文件中。虽然这意味着你必须将密码以纯文本形式存储在主机上，但至少可以使用Unix文件权限将对该文件的访问限制为仅root用户。

第二步：删除匿名用户

匿名帐户是既没有用户名也没有密码的MySQL帐户。你不希望攻击者在没有密码的情况下对你的数据库进行任何形式的访问，因此请清除所有匿名用户。

第三步：遵循最小特权原则

最小特权原则是一项安全原则，可以总结为：只为账户提供执行作业所需的访问权限，而不提供更多权限。这个原则可以通过在授予用户数据库权限时限制他们仅访问所需的权限来进行应用。许多人将用户授权于对数据库拥有完全访问权限；但是如果用户仅仅需要读取数据，则应额外授予对数据库的只读访问权限。

第四步：启用TLS

使用TLS保护所有网络流量比以往任何时候都更加重要。在MySQL中启用TLS非常简单，只需在你的主my.cnf文件的[mysqld]部分添加几行配置即可。为了额外的安全性，还可以添加ssl-cipher配置选项，其中包含一个被认可的密码列表。

第五步：加密数据库密钥

要保护数据库中的数据，需要采取额外的措施，在存储敏感字段之前对它们进行加密。有许多加密数据库中字段的方法，而且MySQL支持本地加密命令。建议避免需要将解密密钥存储在数据库本身的加密方法，而是将其存储为应用程序服务器上的环境变量或本地GPG密钥。

以上就是强化MySQL应采取的五个重要安全技巧，掌握最小权限原则是最为重要的整体步骤。只要用户和应用程序具有执行其工作所需的最小访问权限，那么就能限制攻击者能够做什么。在保证MySQL易用性的同时，也能实现其安全性。

扫码添加UTHEME微信为好友

· 分享WordPress相关技术文章，主题上新与优惠动态早知道。
· 微信端最大WordPress社群，限时免费入群。