/ 资讯中心/ 保障数据库安全的方法

保障数据库安全的方法

发布时间:2015-11-10 分类:互联网金融百科

保障数据库安全的方法

数据库安全一直是很多单位、网站、站长担心的问题的之一,一旦数据库出现问题,信息一泄露,那么损失会变得很大,对于p2p网贷系统更是如此,下面以MySQL为例,讲解保障数据库安全几个方法:

1、避免从互联网访问MySQL数据库

直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的,这种做法其实是完全放开了对root的访问,要确保特定主机才拥有访问特权,把重要的操作限制给特定主机。

2、禁用或限制远程访问

和1有些相似,禁用或限制远程访问,如果使用了远程访问,要确保只有定义的主机才可以访问服务器。

3、定期备份数据库

任何系统都有可能发生灾难,包括p2p网贷系统。数据不小心被删除、服务器、数据库崩溃等,虽然是概率很小的,但也要为防万一,所以定期备份数据库,才能够在事后快速地从灾难中恢复。

4、设置root用户的口令并改变其登录名

使用强口令来避免强力攻击,且为了更有效地改进root用户的安全性,另一种好方法是为其改名。

5、改变root目录

在一些操作系统中,可以改变root目录,如Unix操作系统中的chroot。所以限制MySQL进程及其子进程的写操作,增加服务器的安全性。

6、移除无用的测试数据库

移除任何无用的数据库,以避免在不可预料的情况下访问了数据库。

7、移除匿名账户和废弃的账户

和6相似,有些MySQL数据库的匿名用户的口令为空。因而,任何人都可以连接到这些数据库,所以要移除匿名账户和废弃的账户。

8、移除和禁用.mysql_history文件

在用户访问MySQL控制台时,所有的命令历史都被记录在~/.mysql_history中。如果攻击者访问这个文件,他就可以知道数据库的结构,所以要移除和禁用.mysql_history文件。

9、降低系统特权

常见的数据库安全建议都有“降低给各方的特权”这一说法。对于MySQL也是如此。一般情况下,开发人员会使用最大的许可,其它用户不应当拥有“写”的访问权。

10、降低用户的数据库特权

和9有些相似,有些应用程序是通过一个特定数据库表的用户名和口令连接到MySQL的,安全人员不应当给予这个用户完全的访问权。

11、安全补丁

攻击者可以利用上一个版本的已知漏洞来访问企业的数据库,数据库也要打补丁,需要保持数据库为最新版本。

12、启用日志

如果数据库服务器并不执行任何查询,建议启用跟踪记录,但日志只有root和mysql可以访问。

13、禁用LOCAL INFILE

禁用”LOAD DATA LOCAL INFILE”命令,有助于防止非授权用户访问本地文件。

14、禁用LOCAL INFILE命令

LOAD DATA LOCAL INFILE可以从文件系统中读取文件,并显示在屏幕中或保存在数据库中。如果攻击者能够从应用程序找到SQL注入漏洞,这个命令就相当危险了,所以可以考虑禁用LOCAL INFILE命令。

数据库安全是p2p网贷系统安全之一,保障数据库的安全性,保护用户的信息和资金安全。

编选:迪蒙p2p网贷系统http://www.dimeng.net/

标签: p2p网贷系统