MySQL中怎么訪問(wèn)內(nèi)部安全數(shù)據(jù)目錄

這篇文章將為大家詳細(xì)講解有關(guān)MySQL中怎么訪問(wèn)內(nèi)部安全數(shù)據(jù)目錄，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

 ◆為什么說(shuō)安全性是重要的，應(yīng)該警惕哪些攻擊？
    ◆從服務(wù)器主機(jī)中的用戶那里您將面臨什么風(fēng)險(xiǎn)（內(nèi)部安全性），能做什么？
    ◆從在網(wǎng)絡(luò)上連接到服務(wù)器的客戶機(jī)那里您將面臨什么風(fēng)險(xiǎn)（外部安全性），能做什么？
    MySQL管理員有責(zé)任保護(hù)數(shù)據(jù)庫(kù)內(nèi)容的安全，使得記錄只能由經(jīng)過(guò)嚴(yán)格認(rèn)證的那些用戶訪問(wèn)。這包括內(nèi)部安全性和外部安全性。
    內(nèi)部安全性關(guān)心文件系統(tǒng)級(jí)的問(wèn)題，如保護(hù)MySQL數(shù)據(jù)目錄免遭擁有運(yùn)行服務(wù)器的機(jī)器賬號(hào)的用戶的攻擊。但是，如果數(shù)據(jù)目錄內(nèi)容的文件許可權(quán)過(guò)分隨意，有 人可以將對(duì)應(yīng)這些表的文件進(jìn)行簡(jiǎn)單的替換的話，內(nèi)部安全性就不能很好地確保適當(dāng)建立對(duì)網(wǎng)絡(luò)上客戶機(jī)訪問(wèn)的授權(quán)表的控制。
    外部安全性關(guān)心客戶機(jī)從外部連接的問(wèn)題，如防止MySQL服務(wù)器免遭通過(guò)網(wǎng)絡(luò)進(jìn)來(lái)的通過(guò)服務(wù)器的連接請(qǐng)求對(duì)數(shù)據(jù)庫(kù)內(nèi)容訪問(wèn)的攻擊。要建立MySQL授權(quán)表使得它們不允許對(duì)服務(wù)器所管理的數(shù)據(jù)庫(kù)的訪問(wèn)（除非提供了有效的名字和口令）。
    本文提供了應(yīng)該了解的有關(guān)問(wèn)題的指導(dǎo)，并說(shuō)明如何防止內(nèi)部和外部級(jí)別中未認(rèn)證的訪問(wèn)。
    MySQL服務(wù)器提供了一個(gè)通過(guò)MySQL數(shù)據(jù)庫(kù)中的授權(quán)表來(lái)實(shí)現(xiàn)的靈活的權(quán)限系統(tǒng)?？梢栽O(shè)置這些表的內(nèi)容來(lái)允許或拒絕數(shù)據(jù)庫(kù)對(duì)客戶機(jī)的訪問(wèn)。這提供了關(guān) 于未認(rèn)證的網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)的安全性。但是，如果服務(wù)器主機(jī)上的其他用戶具有對(duì)該數(shù)據(jù)目錄內(nèi)容的直接訪問(wèn)權(quán)，則將不能對(duì)訪問(wèn)數(shù)據(jù)的網(wǎng)絡(luò)建立良好的安全性。除非 知道您是曾在運(yùn)行MySQL服務(wù)器的機(jī)器上注冊(cè)的惟一的一個(gè)人，否則需要關(guān)心在該機(jī)器上的其他用戶獲得對(duì)數(shù)據(jù)目錄訪問(wèn)的可能性。
    以下是您想要保護(hù)的內(nèi)容：
    數(shù)據(jù)庫(kù)文件：顯然想要維護(hù)由服務(wù)器維護(hù)的數(shù)據(jù)庫(kù)的保密性。數(shù)據(jù)庫(kù)的所有者通常要考慮數(shù)據(jù)庫(kù)內(nèi)容的專(zhuān)有性。即使他們不考慮，也最多是使數(shù)據(jù)庫(kù)的內(nèi)容公共化，而不會(huì)使那些內(nèi)容因數(shù)據(jù)庫(kù)目錄安全性低而被泄露。
    日志文件常規(guī)和更新日志必須安全，因?yàn)樗鼈儼瞬樵兾谋尽＿@有相當(dāng)?shù)睦﹃P(guān)系，因?yàn)榫哂腥罩疚募L問(wèn)的任何人都可以監(jiān)控發(fā)生在數(shù)據(jù)庫(kù)中的事務(wù)處理。
    與日志文件有關(guān)的更為特殊的安全性問(wèn)題是，像GRANT 和SET PASSWORD 這樣的查詢被記錄在日志中了。常規(guī)和更新日志文件包含敏感的查詢文本，其中包括了口令（MySQL使用口令加密，但這只適用于在口令設(shè)置之后的連接建立。 設(shè)置口令的過(guò)程包含在GRANT、INSERT 或SET PASSWORD 這樣的查詢中，但這些查詢以純文本的形式被記錄。）如果一個(gè)攻擊者具有對(duì)日志的讀訪問(wèn)權(quán)，那他只需在日志中對(duì)GRANT 或PASSWORD 這樣的詞運(yùn)行g(shù)rep 就能找到敏感信息
    顯然，您不想讓服務(wù)器主機(jī)上的其他用戶擁有對(duì)數(shù)據(jù)目錄文件的寫(xiě)訪問(wèn)權(quán)，因?yàn)槟菢拥脑?，他們就可以在狀態(tài)文件或數(shù)據(jù)庫(kù)表上肆意踐踏。但讀訪問(wèn)也很危險(xiǎn)。如果表文件可讀取，那么竊取文件并使MySQL自己以純文本的形式顯示表的內(nèi)容是微不足道的事。可按下列步驟進(jìn)行：
    1） 在服務(wù)器主機(jī)上安裝您的MySQL服務(wù)器，但使用與正式服務(wù)器不同的端口、套接字和數(shù)據(jù)文件。
    2） 運(yùn)行MySQL_install_db 初始化您的數(shù)據(jù)目錄。這將允許您作為MySQL的root 用戶訪問(wèn)服務(wù)器，因此您將具有完全控制服務(wù)器訪問(wèn)機(jī)制的權(quán)利。它還建立了一個(gè)test 數(shù)據(jù)庫(kù)。
    3） 將您想竊取的表的相應(yīng)文件拷貝到服務(wù)器數(shù)據(jù)目錄下的test 子目錄中。
    4） 啟動(dòng)作案服務(wù)器。您可以隨意訪問(wèn)這些表。SHOW TABLES FROM test 將顯示您擁有一個(gè)被竊取表的備份， SELECT * 將顯示任何這些表的全部?jī)?nèi)容。
    5） 如果更壞一點(diǎn)，打開(kāi)服務(wù)器的匿名用戶賬號(hào)的許可權(quán)，使任何人都能從任何地方連接到該服務(wù)器來(lái)訪問(wèn)您的test 數(shù)據(jù)庫(kù)。現(xiàn)在，您已經(jīng)向全世界公布了這些被偷竊的表。

關(guān)于MySQL中怎么訪問(wèn)內(nèi)部安全數(shù)據(jù)目錄就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。