MySQL管理中包括操作系统安全性方面的内容。用户可以通过下述几个方面提高操作系统层面的安全性:
-
限制操作系统的使用率
-
减少主机的操作系统账户数量
-
使用MySQL的管理专用账户
-
其他的账户会增加主机被攻击的途径
-
MySQL专用的主机不需要登录账户
-
减少非MySQL关联任务账户数量
-
其他的服务可能开启额外的端口,增加被攻击的途径
-
运行少量服务的主机相对于运行多个服务的主机会更容易增强安全性
-
专用于MySQL的操作系统具有性能优势
-
限制操作系统账户
-
每个额外的登陆会增加暴露数据库的信息风险,例如,不适当的系统权限可能会暴露数据文件。用户可以执行“ps”命令查看进程及运行环境的信息
-
MySQL专用的主机仅需使用系统管理账户root或者可以使用sudo的账户
-
操作系统安全性
-
设置专用mysql账户
-
防止其他用户访问数据库的文件路径
-
可以替代root运行MySQL服务器
-
有root权限的账户具有不必要的文件权限,会增加安全风险
-
将MySQL放置在防火墙之后
-
文件系统安全风险
-
防止MySQL的文件被其他用户访问
-
能够访问MySQL的数据文件和备份文件的用户,可以在其他服务器上进行恢复
-
MySQL的安装过程中包括用于管理和访问数据库的程序和脚本(用户需要运行这些程序和脚本,但不允许修改,例如客户端程序)
-
在启动服务器之前更改数据路径的所有权限和访问权限
-
将这些文件的所有权限授予具有管理MySQL权限的账户
-
将MySQL的相关路径、文件、用户及组的所有者赋予mysql,包括MySQL程序、数据库路径及文件、日志、状态、及配置文件等
-
在保护文件之前,不要设定密码,非授权的用户可能会置换文件
-
设置一个专用系统账户用于管理MySQL
防范以上的安全风险需要施行以下措施:
以上内容是关于MySQL的操作系统安全性介绍。感谢关注“MySQL解决方案工程师”!
