我应该如何为架构(mysql)提供安全性

【问题标题】:How should i provide security for a schema(mysql)我应该如何为架构(mysql)提供安全性
【发布时间】:2016-03-16 11:52:02
【问题描述】:

我有一个名为“凭据”表和“角色”表的用户名和密码表,该表具有组织角色。我想根据该架构的“角色”表中存在的角色授予该架构的权限。

我需要做什么?

【问题讨论】:

  • 根据另一个表中的数据,以编程方式授予用户对表的权限 - 请注意,您必须拥有一个“超级用户”才能在这种情况下充当给予者/接受者。查看:stackoverflow.com/questions/9780637/…
  • 以编程方式..是否意味着使用应用程序
  • 是的-我认为您需要在您的数据库之上的应用程序才能做到这一点..

标签: mysql database database-design


【解决方案1】:

不要让任何人或任何应用程序对mysql 数据库具有写入甚至读取权限。例外:管理员,最好只能从本地主机访问。

这意味着GRANT ... ON dbname.* TO ... 是您给予非管理员最多的。 (其中dbname 不是mysql。)

如果应用程序(尤其是 Web 应用程序)受到攻击,黑客可以看到它是 GRANTed 的任何数据。如果其中包括mysql,那么他可以四处寻找root 密码并做其他讨厌的事情。

我见过这样的安全漏洞通过网页进入,并获取unix密码文件!。

local_infile = ON 也是一个等待被利用的安全漏洞。将其关闭会影响某些负载机制,但对于暴露的网站来说这是值得的。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-06-01
    • 1970-01-01
    • 2021-08-30
    • 1970-01-01
    • 2017-11-22
    • 2013-03-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode