用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月忘记密码?

发表随想


还能输入:200字

用户注册



邮箱:

密码:

用户登录


邮箱:

密码:
记住登录一个月忘记密码?

发表随想


还能输入:200字

请选择技术分类

 *如果你找不到更细的分类,可以选择上级分类
当前位置:云代码 - 技术问答 - 数据安全

mysql怎样管理用户才安全

 悬赏:10|提问者:海大软件1102班|浏览:2860
举报|2012-12-14
mysql怎样管理用户才安全

我来回答

所有回答
举报|(3)|(3)2013-04-28
这个的去看你安全方面学的怎么样?首先肯定要客户端验证,然后加密传输数据,然后解密...这方面我也不懂,知道的就这些
举报|(3)|(3)2016-06-27
不要使用user用户存储  设立一个单独的用户  
举报|(3)|(2)2017-04-14
  1. 如果MYSQL客户端和服务器端的连接需要跨越并通过不可信任的网络,那么需要使用ssh隧道来加密该连接的通信。

  2. 使用set password语句来修改用户的密码,先“mysql -u root”登陆数据库系统,然后“mysql> update mysql.user set password=password(‘newpwd’)”,最后执行“flush privileges”就可以了。

  3. Mysql需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可用性和容错方面。对所有的连接、查询、其他操作使用基于acl即访问控制列表的安全措施来完成。也有一些对ssl连接的支持。

  4. 设置除了root用户外的其他任何用户不允许访问mysql主数据库中的user表;加密后存放在user表中的加密后的用户密码一旦泄露,其他人可以随意用该用户名/密码相应的数据库;

  5. 使用grant和revoke语句来进行用户访问控制的工作;

  6. 不要使用明文密码,而是使用md5()和sha1()等单向的哈系函数来设置密码;

  7. 不要选用字典中的字来做密码;

  8. 采用防火墙可以去掉50%的外部危险,让数据库系统躲在防火墙后面工作,或放置在dmz区域中;

  9. 从因特网上用nmap来扫描3306端口,也可用telnet server_host 3306的方法测试,不允许从非信任网络中访问数据库服务器的3306号tcp端口,需要在防火墙或路由器上做设定;

举报|(2)|(2)2017-06-21
111
举报|(2)|(2)2017-07-26
222222
举报|(2)|(2)2017-11-07
加密!
举报|(2)|(2)2018-03-01
赚积分
举报|(2)|(2)2018-11-15
.
举报|(2)|(2)2019-02-22
赚积分
举报|(2)|(2)2019-06-02
111
举报|(2)|(2)2019-11-11
赚积分
举报|(2)|(2)2019-11-12
747
举报|(2)|(2)2020-04-16
xczv
举报|(2)|(2)2020-06-07
dv
#15cxm
举报|(2)|(2)2021-04-07
我只是来赚积分的
举报|(2)|(2)2022-01-26
举报|(2)|(2)2022-09-27
JFK老大数据库里

相关提问