溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要講解了“MysqL應該考慮到的安全策略有哪些”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“MysqL應該考慮到的安全策略有哪些”吧!
1:使用預處理語句防止SQL注入
2:寫入數據庫的數據要進行特殊字符的轉義,比如字符中帶單引號和雙引號需要在應用層轉義,這樣為了防止SQL注入
3:查詢的錯誤信息不要返回給用戶,將錯誤記錄到日志。錯誤信息不要顯示到應用中,這樣用戶會獲取到數據庫信息,這樣就是不安全,我們要把錯誤屏蔽,定期排查錯誤看日志就可以了
注意:PHP端盡量使用PDO進行數據庫相關的操作,PDO擁有對預處理語句很好的支持方法,Mysqli也有,但是可擴展性不如PDO,PDO支持擴展的庫比較多,不僅僅支持Mysql,效率略高于PDO,但Mysqli僅僅支持Mysql,Mysql函數庫在新版本中已經趨向于淘汰,所以不建議使用,而且它沒有很好的支持預處理的方法
4:定期做數據備份
5:不給查詢用戶root權限,合理分配權限;比如服務器有好多應用,不能每個都給root權限
6:關閉遠程訪問數據庫權限,這樣有可能會被破解,就不安全了
7:修改root口令,不用默認口令,要復雜,不能輕易被猜到
8:刪除多余的用戶
9:改變root用戶的名稱,改一些別人不容易猜到的
10:限制一般用戶瀏覽其他庫;比如多個應用,每個應用建立獨立的用戶,不能訪問其它庫
11:限制用戶對數據文件的訪問權限,對文件做權限的限制,不僅僅每個用戶限制訪問mysql庫的權限,而且要限制mysql存儲數據的data目錄權限
感謝各位的閱讀,以上就是“MysqL應該考慮到的安全策略有哪些”的內容了,經過本文的學習后,相信大家對MysqL應該考慮到的安全策略有哪些這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
