本章将讨论MySQL管理员为保持MySQL正常运行所需要完成的职责。这些职责包括确保服务器尽可能保持高性能地运行、设置用户账号以便客户机能够访问服务器、维护日志文件,以及执行数据库备份。为了得到更高的性能,管理员还可以运行多个服务器或修改服务器的操作参数。最后,由于MySQL正处于高速发展的状态,所以管理员必须能确定何对MySQL进行升级。其他重要的管理问题将在第12章“安全性”和第13章“数据库维护和修复”介绍。 有...
本章将讨论MySQL管理员为保持MySQL正常运行所需要完成的职责。这些职责包括确保服务器尽可能保持高性能地运行、设置用户账号以便客户机能够访问服务器、维护日志文件,以及执行数据库备份。为了得到更高的性能,管理员还可以运行多个服务器或修改服务 器的操作参数。最后,由于MySQL正处于高速发展的状态,所以管理员必须能确定何对MySQL进行升级。其他重要的管理问题将在第12章“安全性”和第13章“数据库维护和修复”介绍。 ...
本章主要讨论作为MySQL管理员的您,在维护MySQL安装的安全性和完整性方面能够做些什么。我们已经在第11章中略微谈到了一点安全性问题,如设置初始的MySQLroot 的口令的重要性以及怎样建立用户账号。这些内容是作为启动和运行安装过程的一部分被讨论的。在本章中,我们将更详细地讨论以下与安全性相关的问题: 为什么说安全性是重要的,应该警惕哪些攻击? 从服务器主机中的用户那里您将面临什么风险(内部安全性),能做什么...
2.4 不用GRANT设置用户 如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以直接修改授权表的内容。如果你理解GRANT语句如何修改授权表,这很容易。那么你通过手工发出INSERT语句就能自己做同样的事情。 当你发出一条GRANT语句时,你指定一个用户名和主机名,可能还有口令。对该用户生成一个user表记录,并且这些值记录在User、Host和Password列中。如果你在GRANT语句中指定...
2.1.3 数据库和表权限 下列权限运用于数据库和表上的操作。ALTER 允许你使用ALTER TABLE语句,这其实是一个简单的第一级权限,你必须由其他权限,这看你想对数据库实施什么操作。 CREATE 允许你创建数据库和表,但不允许创建索引。 DELETE 允许你从表中删除现有记录。 DROP 允许你删除(抛弃)数据库和表,但不允许删除索引。 INDEX 允许你创建并删除索引。 REFERENCES 目前不用。 SELECT 允许你使用SELEC...
作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。 本文主要考虑下列安全性有关的问题: 为什么安全性很重要,你应该防范那些攻击? 服务器面临的风险(内部安全性),如何处理? 连接服务器的客户端风险(外部安全性),如何处理? MySQL管理员有责任保证数据库内容的安全性...
MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户 如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以直接修改授权表的内容。如果你理解GRANT语句如何修改授权表,这很容易。那么你通过手工发出INSERT语句就能自己做同样的事情。 当你发出一条GRANT语句时,你指定一个用户名和主机名,可能还有口令。对该用户生成一个user表记录,并且这些值记录在User、...
MySQL安全性指南(2) 作 者: 晏子 2.1.3 数据库和表权限 下列权限运用于数据库和表上的操作。 ALTER 允许你使用ALTER TABLE语句,这其实是一个简单的第一级权限,你必须由其他权限,这看你想对数据库实施什么操作。 CREATE 允许你创建数据库和表,但不允许创建索引。 DELETE 允许你从表中删除现有记录。 DROP 允许你删除(抛弃)数据库和表,但不允许删除索引。 INDEX 允许你创建并...
MySQL安全性指南 作 者: 晏子 作为一个MySQL的系统管理员,你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统,从系统内部和外部网络两个角度,为你提供一个指南。 本文主要考虑下列安全性有关的问题: 为什么安全性很重要,你应该防范那些攻击? 服务器面临的风险(内部安全性),如何处理? 连接服务器的客户端风险(外部安全性),如何处理? My...
bitsCN.com 安装完MySQL以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意,而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧。 但如果MySQL要作为数据库提供给Web服务器使用的话,忽略这个匿名用户的代价可能相当惨重。因为在默认设置下,这个匿名用户在localhost上几乎拥有和root一样的权限。很可能因为访问者上传一个PHP文件,用这个PHP文件创建一个新用户,并给他一个...
安装完MySQL以后会自动创建一个root用户和一个匿名用户,对于root大家都非常注意,而这个匿名用户很多人都会忽略,大概是因为匿名用户默认设定为只能在本地使用的缘故吧。但如果MySQL要作为数据库提供给Web服务器使用的话,忽略这个匿名用户的代价可能相当惨重。因为在默认设置下,这个匿名用户在localhost上几乎拥有和root一样的权限。很可能因为访问者上传一个PHP文件,用这个PHP文件创建一个新用户,并给他一个较高的权限,然后...
mysql数据库并发场景下,使用锁 和mvcc(数据的多版本控制)来实现事物的隔离级别。从而保障并发场景下数据的安全性。 事务的隔离级别有4种,从低到高:读未提交,读已提交,可重复读,串行化。 并发场景可能产生的数据安全问题:更新丢失,脏读,不可重复读,幻读 1)更新丢失 当两个或多个事务更新同一行,会产生更新丢失现象。可以分为回滚覆盖和提交覆盖。 。回滚覆盖:一个事务回滚操作,把其他事务已提交的数据给覆盖了。 。提...
这篇文章是4月9日网络研讨会——MySQL安全性解决方案的图文版内容。 主要包括三方面的内容:面临安全性的挑战。MySQL的安全功能。部分功能演示。随着数据爆发式的增长,安全性已经是用户头等重要的工作,数据已经成为其最重要的资产。 这一页包含了数据库所面临的各个方面的风险: 缺乏配置:指的是数据库的安全相关配置没有进行重新设定,使用默认值或者不当的配置。解决方法为更改默认的配置和控制。 特权账户:数据库里面存在多...
一、MySQL的用户管理 1.用户介绍 在MySQL中,会涉及到用户的连接登录的内容,这些内容都存在在MySQL的mysql数据库user表中,在这个表中,涉及到这个用户的权限问题,包括以下内容。1.是否可读数据库 2.是否可以读写数据库 3.有哪些数据库的操作权限通常会在数据库中,有一个超级权限用户默认为root 2.用户操作 2.1增加用户 SQL语法CREATE USER 用户 [IDENTIFIED BY ‘password’]; 其中用户=’用户名’@’主机名’例子CREATE USER...
嗨,我有一个关于安全性和Web服务的问题. 我需要一个Web服务来提供基础mySQL数据库的接口.我正在尝试使Blackberry应用程序通过Web服务将数据存储在Web服务器mySQL数据库上. 我的问题是,如何确保bb-application是唯一使用Web服务的东西? Web服务将必要的将数据插入表中.我想确保仅bb-application被允许使用此服务,而不允许其他人找出该服务并开始向我的表发送垃圾邮件. 任何指针,最佳做法或链接都将不胜感激. 在这种情况下,哪种Web服...