MYSQL数据库系统安全管理.doc

目录 正文 1 1研究的背景 1 2 研究的目的和意义 1 3研究的内容 2 3.1 MySQL数据库的安全配置 2 3.1.1系统内部安全 2 3.1.2外部网络安全 4 3.2 MySQL用户帐号管理 8 3.3 MD5加密 11 3.3.1 数据库中数据加密的原因 11 3.3.2 加密方式 12 3.3.3 Md5加密原理 12 3.3.4 具体算法 13 4总结 14 参考文献： 15 附录： 15 MySQL数据库安全管理 摘要： MySQL是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。由于MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词：MYSQL；数据库；数据库安全；访问控制；MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手，系统内部安全和外部网络安全；MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理；MD5在实际中的一个应用就是对数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这些信息被泄露，也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。 近年来，数据库供应商竞相为大众提供功能丰富的数据库环境，大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比，数据库更加容易遭受到攻击，它已经成为了更有价值的攻击目标，所以需要配置更多的安全功能，管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户帐号管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，所以用户需要根据具体的环境进行相关的安全配置，通过本文的研究，对如何提高数据库的安全性有很大的帮助。 3研究的内容 3.1 MySQL数据库的安全配置 3.1.1系统内部安全 MySQL安装好，运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装，而且安装目录是/usr/local/mysql，那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成，每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录，各数据库表分别以数据库表名作为文件名，扩展名分别为MYD、MYI、frm的三个文件放到数据库目录中。 MySQL的授权表给数据库的访问提供了灵活的权限控制，但是如果本地用户拥有对库文件的读权限的话，攻击者只需把数据库目录打包拷走，然后拷到自己本机的数据目录下就能访问窃取的数据库。所以MySQL所在的主机的安全性是最首要的问题，如果主机不安全，被攻击者控制，那么MySQL的安全性也无从谈起。其次就是数据目录和数据文件的安全性，也就是权限设置问题。 从MySQL主站一些老的binary发行版来看，3.21.xx版本中数据目录的属性是775，这样非常危险，任何本地用户都可以读数据目录，所以数据库文件很不安全。3.22.xx版本中数据目录的属性是770，这种属性也有些危险，本地的同组用户既能读也能写，所以数据文件也不安全。3.23.xx版本数据目录的属性是700，这样就比较好，只有启动数据库的用户可以读写数据库文件，保证了本地数据文件的安全。 如果启动MySQL数据库的用户是mysql，那么像如下的目录和文件的是安全的，请注意数据目录及下面的属性： shellls -l /usr/local/mysql total 40 drwxrwxr-x 2 root root 4096 Feb 27 20:07 bin drwxrwxr-x 3 root root 4096 Feb 27 20:07 include drwxrwxr-x 2 root root 4096 Feb 27 20:07 info drwxrwxr-x 3 root root 4096 Feb 27 20:07 lib drwxrwxr-x 2 root root 4096 Feb 27 20:07 libexec drwxrwxr