1. 
          

          1. 新聞動(dòng)態(tài)

            MySQL安全加固方法分享

            常見(jiàn)問(wèn)題 發(fā)布者:ou3377 2021-12-13 09:11 訪(fǎng)問(wèn)量:164

            前言:


            數據庫作為數據存儲的載體,在程序開(kāi)發(fā)中承擔著(zhù)至關(guān)重要的作用。近些年,隨著(zhù)各種安全事故的發(fā)生,數據安全性逐漸得到重視。等保評測或各類(lèi)系統安全評測中也都有增加數據庫安全相關(guān)要求,本篇文章將以 MySQL 為例,分享幾點(diǎn)數據庫安全加固方法。


              1.數據安全重要性


            數據安全性是指保護數據免受未經(jīng)許可而故意或偶然的傳送、泄露、破壞、修改,是標志程序和數據等信息的安全程度的重要指標。即保護數據不被破壞或泄露,不準非法修改,防止不合法的訪(fǎng)問(wèn)。


            從理論上看,數據安全是信息系統建設的基石,數據是信息系統保護的首要目標。數據失去保護,信息系統也就失去了應有的意義。數據因為其價(jià)值的巨大和變現的便捷性,已成為黑客直接攻擊的首要目標。近期,也發(fā)生過(guò)很多數據庫系統中勒索病毒或被挖礦的案例。


            數據安全有三個(gè)特性,分別是保密性、完整性、可用性:


            • 保密性:指對數據進(jìn)行加密,只有授權者方可使用,并保證數據在流通環(huán)節不被竊取。包括網(wǎng)絡(luò )傳輸保密和數據存儲保密。

            • 完整性:指數據未經(jīng)授權不得進(jìn)行修改,確保數據在存儲和傳輸過(guò)程中不被篡改、破壞、盜用、丟失。

            • 可用性:指經(jīng)授權的合法用戶(hù)必須得到系統和網(wǎng)絡(luò )提供的正常服務(wù)。不可因為保護數據泄露而拒合法使用者于千里之外。


            國家對于數據安全也很重視,2021 年 6 月 10 日,第十三屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十九次會(huì )議通過(guò)《中華人民共和國數據安全法》,自 2021 年 9 月 1 日起施行。自此之后,數據安全問(wèn)題也做到了有法可依。


              2.安全加固方法


            那么我們應該怎么來(lái)做數據庫安全加固呢?從數據安全的三個(gè)特性出發(fā),或許可以找到新的思路,即要保證數據的保密性、完整性、可用性。一切對這三個(gè)特性有利的方法都可作為安全加固的方法。


            筆者認為,安全是多個(gè)環(huán)節層層防護、共同配合的結果。數據安全加固并不只是數據庫單一層面的問(wèn)題,還需考慮操作系統、底層存儲、程序端等多個(gè)層面。下面筆者將從這幾個(gè)層面來(lái)分享幾點(diǎn)數據庫安全加固的方法,當然,筆者并不是安全相關(guān)專(zhuān)業(yè)人事,幾點(diǎn)建議僅供參考。


            操作系統層面(主機層):


            • 做好系統用戶(hù)身份鑒別,不使用弱密碼并定期更換。

            • 啟用登錄失敗處理功能,限制 ip 重復登錄。

            • 做好訪(fǎng)問(wèn)控制,制定安全策略,控制用戶(hù)對資源的訪(fǎng)問(wèn)。

            • 配置防火墻策略,做好安全審計并保留審計日志記錄。


            存儲層:


            • 有存儲冗余策略。

            • 選擇合適的磁盤(pán)陣列技術(shù)。

            • 定期檢查存儲,避免磁盤(pán)壞道。


            數據庫層:


            • 以獨立的系統用戶(hù)運行 mysql 服務(wù)。

            • 及時(shí)發(fā)現新的安全風(fēng)險,打補丁或升級版本。

            • 配置數據庫賬號密碼策略,不使用弱密碼。

            • 數據庫賬號權限盡可能小,做好權限分離。

            • 禁止數據庫外網(wǎng)訪(fǎng)問(wèn),限制數據庫賬號 ip 登錄。

            • 竭力完善數據庫高可用架構,最好能做到多活。

            • 有完整的周期性備份策略,備份文件可在異地保留一份。

            • 增加數據庫審計,對數據庫流量或日志審計,設定告警通知機制。


            程序層:


            • 敏感數據進(jìn)行加密存儲和傳輸。

            • 做好代碼安全檢測,防止惡意傳參及 SQL 注入。

            • 應用系統不使用常見(jiàn)的管理員賬號及密碼。


            總結:


            人類(lèi)已進(jìn)入大數據時(shí)代,數據的重要性無(wú)需贅言,特別是金融、政府、醫療等系統。本篇文章從幾個(gè)層面出發(fā),分享了幾點(diǎn)數據庫安全加固建議,希望大家能夠對數據安全性有些基本的認識,數據安全要重視起來(lái)了。

            以下文章來(lái)源于MySQL技術(shù) ,作者M(jìn)ySQL技術(shù)


            關(guān)鍵字: MySQL安全加固

            文章連接: http://www.gostscript.com/cjwt/808.html

            版權聲明:文章由 晨展科技 整理收集,來(lái)源于互聯(lián)網(wǎng)或者用戶(hù)投稿,如有侵權,請聯(lián)系我們,我們會(huì )立即刪除。如轉載請保留

            双腿国产亚洲精品无码不卡|国产91精品无码麻豆|97久久久久久久极品|无码人妻少妇久久中文字幕
                1.