作为使用和pipe理MySQL服务器的新手,我正在寻找资源来加快MySQL安全的现状。 请分享您可能了解的任何资源,或在此领域获得重要知识的经验。
这确实是一个非常广泛的话题。
你应该做的第一件事是运行:mysql_secure_installation
您应该了解MySQL Privilege系统: http : //dev.mysql.com/doc/refman/5.0/en/privilege-system.html 。 只要有可能,你应该只给予你的申请所需的特权(即人们只是做一个几乎总是不必要的授予所有特权的情况并不罕见)。
“高性能MySQL”一书(Schwartz等人)包含了关于安全性的一章,并提供了一些最佳实践。
在很大程度上,答案取决于您的特定应用程序以及所暴露的用户types。 即如果它是一个Web应用程序,您可能会考虑像GreenSQL这样的数据库防火墙,因为SQL注入是一个stream行的攻击媒介。
你应该阅读Hackproofing MySQL 。 如果SQL注入适用于您的应用程序,例如所有Web应用程序,则BY FAR最危险的权限是FILE 。
既然你是MySQLpipe理新手,我会build议如下:
MySQL 5.0authentication学习指南
http://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=0-672-32812-7
第34章:用户pipe理
第35章:确保MySQL安装
我学习了这本书的牙齿和指甲的authentication考试,我仍然参考它。 请阅读。 我在LinkedIn页面和Amazon.com上推荐了这本书
这是我对存储在Amazon.com中的这本书的批评
1人中有1人认为此评论有用:5.0颗星,最多5颗星MySQLauthentication正是因为这本书,2007年11月2日By Rolando A. Edwards(泽西城,新泽西州) – 查看我的所有评论(真实姓名) :MySQL 5.0authentication学习指南(平装本)我使用本书第23-42章为MySQL DBA考试而学习。 我两个星期的第一次考试通过了两门考试。 我可以如实地说,为了通过两门考试,你必须知道几个不同章节的某些事实来回答一个问题。 对于需要多个答案的多项select题尤其如此。 虽然自从书籍发布以来,MySQL有许多拼写错误和变化,但只要到URL http://www.mysql.com/certification/studyguides/errata50.html并进行修改,就会发现这本书的确是一个完整的学习指南。 开发者章节(1-22)就像需要的信息一样充足。 玩得开心学习这本书,并通过考试。
请记住也要保护文件系统。 假设你正在linux上安装;
另请参阅http://dev.mysql.com/doc/refman/5.1/en/security-against-attack.html