提高MySQL數據庫的安全（一）

如果正在運行類似于UNIX的操作系統，那么一root用戶身份運行MySQL服務器（mysqld）是一個很糟糕的主意。因為，這可能賦予了一個MySQL普通用戶讀寫操作系統任何地方的文件的權限。這一點是非常重要的，但是又容易被忽略，它是曾經用來攻擊Apache網站的某種著名方法。（值得慶幸的是，攻擊該網站的黑客“白帽子”，是個好人，他們采取的唯一行動是加強安全）。

創建一個專門用來運行mysqld的特定MySQL用戶是一個好主意。此外，還可以建立只能夠由MySQL用戶訪問的目錄（保存物理數據的地方）。在許多安裝方式中，服務器都是設置為以MySQL組中的userid為mysql的用戶來運行服務器的

然而，更理想的辦法是，應該將MySQL服務器建立于防火墻后。這樣，MySQL服務器就可以終止來自未授權機器上的連接；檢查一下是否可以從服務器之外，以端口號為3306的方式連接MySQL。這是MySQL運行的默認端口，可以在防火墻中關閉它。

如果僅從MYSQL自身角度來進行安全設置并不是一個很好的方案，因為網站軟件系統是由多個系統的集成，系統集成以后，其他軟件的問題將導致MYSQL的問題。不確定性增加。對相關集成的系統進行相當的了解才能對整個網站體系做好安全的工作。

從網絡與軟件的角度來保護MYSQL數據庫安全：

1、網絡的安全性：
對防火墻進行相關配置：啟動操作系統防火墻或專業的防火墻禁止此服務器上MYSQL默認的連接端口3306，管理數據庫盡量用一個IP地址，這樣可以授權這個IP進行訪問，禁止其他IP進行訪問。

2、apache降權運行：
建立普通權限的用戶來作為服務運行apache是一個很好的建議，此是還要做好相關的目錄權限的設置。詳細步驟請參考dedeCMS如何設置目錄的權限這篇文章。

【相關推薦】

提高MySQL數據庫的安全性（二）

提高MySQL數據庫的安全性（三）

提高MySQL數據庫的安全性（四）

以上就是提高MySQL數據庫的安全性（一）的詳細內容，更多請關注php中文網其它相關文章！