[ 暂以防止服务器被入侵为最终目的,此处是防不住别人正常的增删改查的,如,'脱裤' ]
首先,尽可能让mysql服务运行在一个较低的系统权限下,防止别人利用该服务提权,如,常见的udf提权,这里有些朋友可能会误解...,相对来讲,udf提权更适合用在一些比较古老的系统<= win2003和较低的一些mysql版本上<= mysql 5.1,新版的mysql除了性能优化之外,安全性也有大幅提升,话说回来,即使安全性提升了...在通过上面的一些初步加固后,别人此时再想单单通过mysql拿到服务器权限就比较困难了,毕竟,是从根源上进行控制的,下面我们就再来对针对mysql自身配置做些简要优化
为每个站点,创建独立的数据库以及数据库用户...,只允许该用户对该库有最基本的增删改查权限且只能让特定的内网ip才能访问到,有条件,最好站库进行分离,分离的好处在于可以让入侵者无法再正常读写文件,毕竟不在同一台机器上,因为数据库服务器上,根本没有web...大家可能也看出来了,和传统的安全运维不太一样,我们更加专注于防入侵,说心里话,如果你对系统的权限分配机制专业叫法 [ 安全上下文 ]已经理解的非常透彻了,毫不夸张的说,这些东西对你来讲,简直易如反掌,真的