1.不可逆加密: PASSWORD(),ENCRYPT(,),MD5(),SHA5(). 2.可逆的加密算法: ENCODE(,)   DECODE(,):加密解密字符串.该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥.Encode结果是一个二进制字符串,以BLOB类型存储.加密成都相对比较弱. AES_ENCRYPT(,)   AES_DECRYPT(,)  :加密解密字符串.该函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥.Encode结果是一个二进制字符串…

1.FTP传输原理 FTP,文件传输协议,是工作在应用层,基于TCP实现,依赖于互联网即可通讯. 1)连接模式 控制(命令)连接,用来通信,一直在线,客户端随机端口连接服务端TCP:21端口. 数据连接,用来传输,客户端请求数据时服务端打开,传输完成时即关闭 主动模式:客户端发送控制连接后,ftp用自己TCP:20端口连接客户端. 被动模式:客户端发送控制连接后,服务端随机打开一个端口(通常>5000)并通过命令连接通知客户端,客户端用控制连接端口号+1的端口号(如控制连接用3001号口, 那么…

======================================================================== 推荐账号安全设置 在数据库服务器上严格控制操作系统的账号权限 ) 锁定mysql用户 ) 账号独立使用,管理员账号和应用账号分开,不同应用账号分开 ) MYSQL 用户目录下,除数据文件目录外,其他文件和目录属主都改为root )对所有用户使用IP和HOSTNAME来限制 ========================================…

在Mac OS X中配置Apache + PHP + MySQL Mac OS X 内置Apache 和 PHP,使用起来非常方便.本文以Mac OS X 10.6.3和为例.主要内容包括: 启动Apache 运行PHP 安装MySQL 使用phpMyAdmin 配置PHP的MCrypt扩展库 设置虚拟主机 启动Apache 有两种方法: 打开“系统设置偏好(System Preferences)” -> “共享(Sharing)” -> “Web共享(Web Sharing)”. 打开“终端…

MySQL默认的数据通道是不加密的,在一些安全性要求特别高的场景下,我们需要配置MySQL端口为SSL,使得数据通道加密处理,避免敏感信息泄漏和被篡改.当然,启用MySQL SSL之后,由于每个数据包都需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在使用的时候,要根据实际情况斟酌.MySQL客户端登录服务器时候的密码不是明文传输,有加密策略处理.笔者是在 ubuntu12.04 系统上使用MySQL 5.5版本测试的,其他环境请读者自行匹配.配置MySQL服务器证书编辑 /etc/…

本文将介绍MySQL用户密码相关的一些知识,以及5.6中对于安全性的一些改进 本博客已经迁移至: http://cenalulu.github.io/ 本篇博文已经迁移,如果格式显示混乱,请通过以下链接查看: http://cenalulu.github.io/mysql/myall-about-mysql-password/ MySQL用户密码是如何生成和保存的 如果你已经接触MySQL一段时间了,那么想必你一定知道MySQL把所有用户的用户名和密码的密文存放在mysql.user表中.大致的…

6. 安全性 在Mysql安装配置时要考虑安全性的影响,以下几点: Ÿ   常规因素影响安全性 Ÿ   程序自身安全性 Ÿ   数据库内部的安全性,即,访问控制 Ÿ   网络安全性和系统安全性 Ÿ   数据文件的备份,日志文件和配置文件的安全性 6. 安全性 6.1 常规安全性问题 6.1.1安全性最佳实践 6.1.2 保持密码安全性 6.1.2.1终端用户密码安全性最佳实践 6.1.2.2 密码管理方法 6.1.2.3 密码和日志 6.1.2.4 Mysql中的密码hash 6.1.2.5 m…

原文地址:mysql配置文件my.cnf详解 作者:gron basedir = path 使用给定目录作为根目录(安装目录). character-sets-dir = path 给出存放着字符集的目录. datadir = path 从给定目录读取数据库文件. pid-file = filename 为mysqld程序指定一个存放进程ID的文件(仅适用于UNIX/Linux系统); Init-V脚本需要使用这个文件里的进程ID结束mysqld进程. socket = filename 为My…

mysqldump 是MySQL的一个命令行工具,用于逻辑备份.可以将数据库和表的结构,以及表中的数据分别导出成:create database, create table, insert into的sql语句.当然也可以导出 存储过程,触发器,函数,调度事件(events).不管是程序员,还是DBA都会经常使用的一个工具. 1. mysqldump --help mysqldump 的选项很多,我们看一下他的帮助文档: mysqldump Ver , (i686) Copyright (c)…

之前对HTTPS通信过程有过了解,HTTPS是应用HTTP协议使用SSL加密的版本,在TCP和HTTP之间增加SSL协议.通过握手阶段认证双方身份,协商对称秘钥对通信信息进行加密.此处只描述常用的服务器单向验证,大致过程简要描述如下: 0:事先Web服务器把自己的公钥和Web信息提交给权威CA,CA确认后,用自己的私钥将Web信息以及公钥的文摘签名,制成数字证书交给Web服务器:客户端Web浏览器事先安装被信任的权威CA的根证书(未签名证书或者自签名证书)1:客户端向服务器发起连接请求,协商使用…