提高MySQL數據庫的安全（3）

俗話說，知識就是力量。請確認你已經了解了MySQL的權限系統，以及授予特定權限的后果。請不要授予任何用戶不必要的權限。應該查看garnt表來確認這一點。

特別的，如果不是絕對需要，請不要將PROCESS、FILE、SHUTDOWN和RELOAD等權限授予任何非管理員的用戶。PROCESS權限可觀察其他用戶正在做什么，輸入了什么，包括他們輸入的密碼。FILE權限可以用來讀寫操作系統中的文件，例如，包括UNIX系統中的/etc/password。

GRANT權限也要在授予的時候非常小心，因為他們準許用戶將自己的權限分享給其他用戶。

請確認在建立用戶的時候，只授予他們從當前連接的主機訪問數據庫權限。有一個名為jane@localhost的用戶，這沒有問題，但是簡單的jane是非常常見的，他可能從任何地方進行登錄--這個jane可能不是你想象中的jane。同樣的原因，我們應該避免在主機名中使用通配符。

可以通過在host表中使用IP地址而不是域名來提高安全性能。這可以在DNS位置避免錯誤問題或者黑客入侵�？梢酝ㄟ^啟動MySQL后臺程序--skip-name-resolve選項加強它，該選項的意思是所有主機列的值必須是IP地址或本地主機。

此外，還應該防止非管理員用戶訪問Web服務器中的mysqladmin程序。因為這是從命令行運行的，它是操作系統權限的問題。

限制遠程訪問MySQL服務器

對于大多數用戶來說，不需要通過不安全的開放網絡來訪問MySQL服務器。你可以通過配置防火墻或硬件，或者迫使MySQL只聽從localhost來限制主機。此外，需要SSH隧道才能進行遠程訪問。

如果你想僅僅從本地主機來限制用戶建立連接，你需要在在配置文件中添加bind-address=127.0.0.1。

【相關推薦】

提高MySQL數據庫的安全性（一）

提高MySQL數據庫的安全性（二）

提高MySQL數據庫的安全性（四）

以上就是提高MySQL數據庫的安全性（三）的詳細內容，更多請關注php中文網其它相關文章！