- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
MySQL数据库安全规范 |
| 发布时间: 2012/7/4 11:45:44 |
|
MySQL数据库安全规范 MySQL 数据库目前存在三个稳定版本的分支,4.1系列,5.0系列以及5.1系列。4.1分支已经不再提供安全补丁,5.0分支和5.1分支均在正常开发中。 1.在正式生产环境中,禁止使用4.1系列的MySQL数据库。 2.5.0分支至少需要5.0.77或者版本。 3.5.1分支至少需要5.1.28或者以上版本 网络和端口 1.在数据库只需供本机使用的情况下,使用—skip-networking参数禁止监听网络。 2.在数据库需要提供网络访问时,只可使用TCP 3306端口,一台服务器运行多个数据库示例是从3306开始累加。 3.数据库提供网络访问时,需要明确指定bind-address参数只监听内网IP地址。 4.数据库端口禁止开放到公网。因业务需求需要跨越外网传输数据时必须在防火墙上进行源IP地址限制,在传输涉及到用户身份证之类敏感数据时需要使用SSL加密的MySQL通道或者IPSec VPN通道。 认证和授权 1.禁止root账号从网络访问数据库, root账号只允许来自本地主机的登陆。 2.root账号只可在进行系统维护且不得不使用的情况下使用。 3.应用系统在使用数据库时只可使用新建账号,不得使用系统默认账号。 4.每一个应用系统使用一个数据库账号,且只可对该应用需要的数据库具备权限,同时该帐户只允许来自其所属应用的IP地址的登录。 5.账号必须使用强壮密码,同时包含大写字母,小写字母以及数字,长度必须在8位以上,并且数字和字母都不得少于3个。 6.除root之外的其它账号,不得拥有File,Grant,Reload,Shutdown,Process等权限中的任意一种。特别规定,数据库监控账号可以拥有Process权限。 7.除root之外的其它账号,不得拥有系统数据库的任何权限 文件权限 1.安装MySQL数据库时,给MySQL数据库建立mysql组和属于该组的mysql账号。 2.MySQL的数据目录、日志目录,以及目录下的文件属主和属组只能是mysql账号,不能给其它账号任何权限。 3.数据库日志文件属主和属组只能是mysql账号,不能给其它账号任何权限。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
