二、加固MySQL安全

MySQL是当前最为流行的开源数据库之一,我们可以通过一些基本步骤来加固MySQL数据库的安全性。

1、MySQL数据库只允许被同主机上的PHP使用;

2、禁止对数据库的匿名访问;

3、MySQL数据库应该在被改变了默认根目录下的环境运行,在一个虚根(chroot)环境下的特殊组和用户下运行MySQL;

4、创建一个强壮的系统管理员密码,不会被别人轻易猜到,并定期修改密码;

5、删除你不需要的所有服务,诸如示例数据库和表,以及任何测试的数据库和表。

以上只是简单的几条安全建议,著名的安全公司Security Focus具有一个非常优秀的MySQL数据库安全指南(http://www.securityfocus.com/infocus/1726)。该篇文章是一个系列文章中的一部分,同样还包括加强Apache和PHP安全性的链接。另外,MySQL参考手册(http://dev.mysql.com/doc/index.html)中也有关于安全的很好的章节。另外,安全公司Security Focus强烈推荐使用chroot安全环境。


共5页: 上一页12345下一页

相关内容