您当前的位置:首页 > 电脑百科 > 数据库 > MYSQL

MySQL安全加固方法分享

时间:2021-08-17 10:17:51  来源:  作者:MySQL技术

前言:

数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数据库安全加固方法。

1.数据安全重要性

数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改,是标志程序和数据等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问。

从理论上看,数据安全是信息系统建设的基石,数据是信息系统保护的首要目标。数据失去保护,信息系统也就失去了应有的意义。数据因为其价值的巨大和变现的便捷性,已成为黑客直接攻击的首要目标。近期,也发生过很多数据库系统中勒索病毒或被挖矿的案例。

数据安全有三个特性,分别是保密性、完整性、可用性:

  • 保密性:指对数据进行加密,只有授权者方可使用,并保证数据在流通环节不被窃取。包括网络传输保密和数据存储保密。
  • 完整性:指数据未经授权不得进行修改,确保数据在存储和传输过程中不被篡改、破坏、盗用、丢失。
  • 可用性:指经授权的合法用户必须得到系统和网络提供的正常服务。不可因为保护数据泄露而拒合法使用者于千里之外。

国家对于数据安全也很重视,2021 年 6 月 10 日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自 2021 年 9 月 1 日起施行。自此之后,数据安全问题也做到了有法可依。

2.安全加固方法

那么我们应该怎么来做数据库安全加固呢?从数据安全的三个特性出发,或许可以找到新的思路,即要保证数据的保密性、完整性、可用性。一切对这三个特性有利的方法都可作为安全加固的方法。

笔者认为,安全是多个环节层层防护、共同配合的结果。数据安全加固并不只是数据库单一层面的问题,还需考虑操作系统、底层存储、程序端等多个层面。下面笔者将从这几个层面来分享几点数据库安全加固的方法,当然,笔者并不是安全相关专业人士,几点建议仅供参考。

操作系统层面(主机层):

  • 做好系统用户身份鉴别,不使用弱密码并定期更换。
  • 启用登录失败处理功能,限制 ip 重复登录。
  • 做好访问控制,制定安全策略,控制用户对资源的访问。
  • 配置防火墙策略,做好安全审计并保留审计日志记录。

存储层:

  • 有存储冗余策略。
  • 选择合适的磁盘阵列技术。
  • 定期检查存储,避免磁盘坏道。

数据库层:

  • 以独立的系统用户运行 mysql 服务。
  • 及时发现新的安全风险,打补丁或升级版本。
  • 配置数据库账号密码策略,不使用弱密码。
  • 数据库账号权限尽可能小,做好权限分离。
  • 禁止数据库外网访问,限制数据库账号 ip 登录。
  • 竭力完善数据库高可用架构,最好能做到多活。
  • 有完整的周期性备份策略,备份文件可在异地保留一份。
  • 增加数据库审计,对数据库流量或日志审计,设定告警通知机制。

程序层:

  • 敏感数据进行加密存储和传输。
  • 做好代码安全检测,防止恶意传参及 SQL 注入。
  • 应用系统不使用常见的管理员账号及密码。

总结:

人类已进入大数据时代,数据的重要性无需赘言,特别是金融、政府、医疗等系统。本篇文章从几个层面出发,分享了几点数据库安全加固建议,希望大家能够对数据安全性有些基本的认识,数据安全要重视起来了。



Tags:MySQL安全加固   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言:数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安...【详细内容】
2021-08-17  Tags: MySQL安全加固  点击:(71)  评论:(0)  加入收藏
▌简易百科推荐
作者:雷文霆 爱可生华东交付服务部 DBA 成员,主要负责Mysql故障处理及相关技术支持。爱好看书,电影。座右铭,每一个不曾起舞的日子,都是对生命的辜负。 本文来源:原创投稿 *爱可生...【详细内容】
2021-12-24  爱可生    Tags:MySQL   点击:(6)  评论:(0)  加入收藏
生成间隙(gap)锁、临键(next-key)锁的前提条件 是在 RR 隔离级别下。有关Mysql记录锁、间隙(gap)锁、临键锁(next-key)锁的一些理论知识之前有写过,详细内容可以看这篇文章...【详细内容】
2021-12-14  python数据分析    Tags:MySQL记录锁   点击:(17)  评论:(0)  加入收藏
binlog 基本认识 MySQL的二进制日志可以说是MySQL最重要的日志了,它记录了所有的DDL和DML(除了数据查询语句)语句,以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二...【详细内容】
2021-12-14  linux上的码农    Tags:mysql   点击:(13)  评论:(0)  加入收藏
为查询优化你的查询 大多数的MySQL服务器都开启了查询缓存。这是提高性最有效的方法之一,而且这是被MySQL的数据库引擎处理的。当有很多相同的查询被执行了多次的时候,这些查...【详细内容】
2021-12-09  元宇宙iwemeta    Tags:mysql   点击:(15)  评论:(0)  加入收藏
测试的目的和原因,公司有很多程序员,每个程序员对数据库和表结构都有自己的理解。而且每个程序员的理解往往是以效率考虑。既然都是为了效率考虑,那么我就来测试一下究竟哪种使...【详细内容】
2021-12-08  吴彬的分享    Tags:Mysql数据库   点击:(14)  评论:(0)  加入收藏
当你们考虑项目并发的时候,我在部署环境,当你们在纠结使用ArrayList还是LinkedArrayList的时候,我还是在部署环境。所以啊,技术不止境,我在部环境。今天这篇文章缕一下在同一台服...【详细内容】
2021-12-08  秃头码哥    Tags:MySQL数据库   点击:(16)  评论:(0)  加入收藏
对于数据分析来说,MySQL使用最多的是查询,比如对数据进行排序、分组、去重、汇总及字符串匹配等,如果查询的数据涉及多个表,还需要要对表进行连接,本文就来说说MySQL中常用的查询...【详细内容】
2021-12-06  笨鸟学数据分析    Tags:MySQL   点击:(19)  评论:(0)  加入收藏
在学习SQL语句之前,首先需要区分几个概念,我们常说的数据库是指数据库软件,例如MySQL、Oracle、SQL Server等,而本文提到的数据库是指数据库软件中的一个个用于存储数据的容器。...【详细内容】
2021-11-24  笨鸟学数据分析    Tags:SQL语句   点击:(23)  评论:(0)  加入收藏
概述以前参加过一个库存系统,由于其业务复杂性,搞了很多个应用来支撑。这样的话一份库存数据就有可能同时有多个应用来修改库存数据。比如说,有定时任务域xx.cron,和SystemA域...【详细内容】
2021-11-05  Java云海    Tags:分布式锁   点击:(31)  评论:(0)  加入收藏
MySQL的进阶查询 一、 按关键字排序 使用ORDERBY语句来实现排序排序可针对一个或多个字段ASC:升序,默认排序方式 【升序是从小到大】DESC:降序 【降序是从大到小】ORDER BY的...【详细内容】
2021-11-05  Java热点    Tags:SQL语句   点击:(27)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条