Mysql kézikönyv, 4
4.2.2 Hogyan készítsünk MySQL Secure hackerek ellen
Amikor csatlakozik egy MySQL szervert használnak, általában egy jelszót. Keresztül a kapcsolatot jelszót nem egyszerű szöveges, de a titkosító algoritmus nem túl bonyolult. Magyarázat hacker ha tudott elfogják forgalmat a kliens és a szerver, egy bizonyos kitartás feltörni a jelszót. Ezért, ha a kapcsolat a kliens és a szerver végzi egy nem megbízható hálózaton való kommunikáció titkosítására, az SSH-alagút.
Ha ön használ MySQL 4.0, akkor is használhatja a biztosított ez a verzió támogatja az OpenSSL protokoll. Lásd Lásd 4.3.9 biztonságos kapcsolatot.
A biztonság, a MySQL-rendszer szükséges, hogy szigorúan tartsák be a következő irányelveket:
- Minden MySQL felhasználóknak rendelkezniük kell jelszavakat. Kliens / szerver alkalmazások általánosan elfogadott, hogy az ügyfél meg semmilyen felhasználói név, de ha other_user nincs jelszó, akkor bárki mehet olyan névvel egyszerűen gépelés mysql -u other_user db_name. Ennek elkerülése érdekében meg lehet változtatni a jelszót minden felhasználó szerkeszti a mysql_install_db forgatókönyvet, mielőtt elindítunk egy alkalmazást, vagy csak a jelszót a root -user MySQL, az alábbiak szerint:
- Ne működtesse a MySQL démon, mint a Unix root felhasználó nevét. Ez nagyon veszélyes, mert minden felhasználó, aki a FILE kiváltság. képesek lesznek létrehozni fájlokat root (például
Tényleg meg kell állapítani, hogy a futás mysqld mivel senki szinte
olyan rossz, mint fut rootként. Dobd pl apache fut senki és
bárki, aki CGI programok tehet, amit akar
az adatbázist. Hurrá.