目录 数据库安全使用规则 1. 数据库版本及运行要求 2. 通用加固项 3. 用户权限 4. 连接设置 5. ssl安全认证 6. 涉及操作系统相关配置 6.1 系统资源 6.2 文件权限 数据库安全使用规则 1. 数据库版本及运行要求 使用稳定的解决了已知漏洞的版本,如5.6.39或5.7.20 (更新 于2018.2) 以--skip-symbolic-links选项启动数据库:禁止在创建索引和创建表的时候,将索引文件和数据文件链接到其他文件. 2. 通用加固项 删除冗余数据库, 如test…

文章来源:http://www.xfocus.net MySQL数据库安全配置 1.前言 MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统.它具有功能强.使用简便.管理方便.运行速度快.安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更是黄金组合,运用十分广泛. 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固.作为一个MySQL的…

1. TLS/SSL基本工作方式: TLS/SSL的功能实现主要依赖于三类基本算法(参见"网络安全系列 之 密码算法"): 非对称加密算法:实现身份认证和密钥协商 对称加密算法: 采用协商的密钥对数据加密 哈希算法:验证信息的完整性 客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取. 2. 握手协商基本过程 以mysql建立连接的过程…

Linux  Mysql数据库安全配置 目录: 1.修改mysql管理员账号root的密码(2种方法) 2.修改mysql管理员账号root 3.mysql管理员root账号密码遗忘解决办法(2种方法) 4.创建数据库用户(3种方法) 5.mysql数据库权限管理 本地权限 网络权限 撤销权限 删除用户 一.修改mysql管理员账号root的密码 方法一:shell命令 mysqladmin  -u  root  -p  password  "123" 2.查看密码存放的表 方法二:m…

Docker系列之MySQL安装教程 有了前面的基础教程Docker系列之常用命令操作手册之后,本博客记录一篇mysql的安装教程 mysql镜像查询命令 docker search mysql 几个关键参数解释一下: INDEX docker.io就是docker官网 NAME 镜像的名称 DESCRIPTION 镜像描述 STARS 关注数目 OFFICIAL 是否官方 AUTOMATED 是否自动的 INDEX NAME DESCRIPTION STARS OFFICIAL AUTOMAT…

如果大家对我的 [大白话系列]MySQL 学习总结系列 感兴趣的话,可以点击关注一波. 一.回顾 MySQL 学习总结系列至此已经第七节了. 从大方向:我们已经学习了 MySQL 的架构设计.InnoDB 的架构设计. 从较为深入的:我们已经学习了 rodo log 和 binlog 配合的两阶段提交协议,了解 缓冲池的设计原理和支持高并发.动态调整的管理机制. 下面,我们将介绍数据行格式:数据是以什么格式存储在数据页中的. 二.行存储格式 InnoDB 储存引擎支持有四种行储存格式:COMPA…

干货 | MySQL数据库安全之审计 原创: 李勇 京东云开发者社区  今天 每家公司都希望业务高速增长,最好能出几个爆款产品或者爆款业务,从而带动公司营收高速攀升.但站在数据库管理员的角度,这却是实实在在的压力,业务高速增长必然带来数据量的暴增.数据库系统的选型和设计是支撑整个业务系统的重要因素. MySQL数据库是基于云原生的数据库产品之一,云原生为云数据库提供了重要动力,相比于传统自建数据库,云数据库比单个数据库具有更大的弹性和可扩展性. 数据库审计主要用于监视并记录对数据库服务器的各类操…

TCP TCP是Transfer Control Protocol(传输控制协议)的简称,是一种面向连接的保证可靠传输的协议. 在TCP/IP协议中,IP层主要负责网络主机的定位,数据传输的路由,由IP地址可以唯一确定Internet上的一台主机. TCP层则提供面向应用的可靠的或非可靠的数据传输机制,这是网络编程的主要对象,一般不需要关心IP层是如何处理数据的. 通过TCP协议传输,得到的是一个顺序的无差错的数据流. 发送方和接收方的成对的两个socket之间必须建立连接,以便在TCP协议的基…

1. innodb_lock_wait_timeout mysql 可以自动监测行锁导致的死锁并进行相应的处理,但是对于表锁导致的死锁不能自动监测,所以该参数主要用于,出现类似情况的时候等待指定的时间后回滚.系统默认值是50秒.用户可以根据业务自行设置.生产环境不推荐使用过大的 innodb_lock_wait_timeout 参数值. -- 查看事务超时时间 SHOW VARIABLES LIKE 'innodb_lock_wait_timeout'; 也可以对当前会话进行超时设置如: set…

一.概述 mysql 提供了很多参数来进行服务器的设置,当服务第一次启动的时候,所有启动参数值都是系统默认的.这些参数在很多生产环境下并不能满足实际的应用需求.在这个系列中涉及到了liunx 服务器,我这里是centos7.4, mysql 5.7,Xshell6. 1. 查看mysql server参数 通过show variables和show status命令查看mysql的服务器静态参数值和动态运行状态信息.前者是在数据库启动后不会动态更改的值.比如缓冲区大小,字符集,数据文件名称等:…