010-64126691
行業知識
2022-07-18 
一鍵分享
數據庫安全問題很多人都知道,但也有一些網站沒有對數據庫做基本安全防護的工作,導致數據庫被刪除、甚至數據被篡改,更嚴重的是用戶信息被黑客進行販賣,這樣的后果不堪設想,那關于數據庫安全該如何設置,怎樣才能防止數據庫被攻擊的時候做好防護?
首先分析一下數據庫常見的五種攻擊方式
1、數據庫弱口令,2、sql注入,3、數據庫管理員權限,4、數據庫的3306端口,5、數據庫版本漏洞等;
數據庫怎么防范呢?
數據庫開啟log日志記錄功能,每一個對數據庫的請求,讀寫,都要記錄下來,執行了哪些sql語句,查詢,增加,刪除等等,這樣我們就可以看的很明白,如何開啟mysql日志功能呢?連接數據庫登陸root管理員賬戶,然后執行 :SET GLOBAL general_log = 'On';這一句命令,這是開啟,接下來就是存在log日志的文件地址,再執行SET GLOBAL general_log_file = '/mysqlrizhi/safe.log'; 當你在網站進行查詢的時候就會記錄你的sql執行語句
服務器的管理員密碼具備一定復雜度,建議使用字母、數字、字符組合的密碼,可以進行安全限制,mysql不允許任意遠程端連接,對其指定IP放行,不對外公開訪問,這樣大大的杜絕了數據庫的攻擊與密碼的猜解。
無論是數據庫的默認端口3306或者是sqlserver1433端口都要做端口的安全策略,限制對外開放,或者使用phpmyadmin對數據庫進行管理等操作,網站的數據庫調用賬戶使用普通權限賬戶,只有讀寫,增加刪除等操作,沒有管理員權限,時刻對數據庫進行備份,設置數據庫備份計劃,每天,每小時都可以設置備份到指定的目錄,這樣假設你的數據庫被黑了,還可以通過備份的數據來恢復
對數據庫版本出現的漏洞針對數據庫廠商打上補丁,防止其版本漏洞被黑客利用,做好系統安全工作,經常查看數據庫操作日志記錄,不要以為麻煩就不處理,等出現紕漏悔之晚矣。
