MySQL数据安全

MySQL服务器没有公网IP

也不能通过映射/NAT等方案让外部可访问

也不能绑定全部网卡,明确指定IP

授权时,务必限制IP段/域名/主机名,而不是全局

权限务必严格控制,不过度放权

绝对不能使用弱密码 ,像abccba、abcd.1234这些

有条件的话,要求定期更换密码 (5.7起可以设置密码定期失效)

应用程序端,数据库连接配置信息尽可能加密

所有用户输入值都要做过滤

利用PREPARE做预处理

利用SQL_MODE做限制

定期扫描,发现异常SQL请求

或者直接利用审计功能发现异常SQL请求

    SLEEP超过5秒

    访问I_S,P_S,mysql库读取元数据

    有UNION,UNION ALL特征

    有updatexml,extractvalue,concat_ws,concat,hex,load_file,outfile,sys_exec,UDF等函数

 

posted @ 2019-09-19 10:39  AllenHU320  阅读(280)  评论(0编辑  收藏  举报