MySQL管理——强化网络安全
当有大量的用户访问MySQL时,会为MySQL带来安全方面的风险,特别是当用户通过互联网连接到MySQL的时候,风险会更大。安全风险具有多种类型,包括窃听、篡改、信息暴露、提升权限,及拒绝服务等等。这些风险并不仅仅针对MySQL服务器,也适用于其他服务器的主机。
当用户安装MySQL时,安全风险会来自以下三方面:
网络
MySQL服务器允许客户端连接至网络,并发送请求。
如果密码及网络没有进行加密,网络监视软件可以查看客户端的账户信息和数据。
账户使用较弱的密码或不使用密码,非常容易遭受攻击。
操作系统
服务器存在额外的账户会增加MySQL的脆弱性
文件系统
文件夹、数据文件、日志文件可以被其他用户访问
