随笔分类 - MySQL / MySQL安全
安全,权限,审计
摘要:防syn泛滥攻击、暴力破解攻击 1)max_connect_errors 网络超时异常错误次数。非连接密码错误次数。 错误:ERROR 1129 (00000): Host 'xxx' is blocked because of many connection errors. Unblock wit
阅读全文
摘要:10-mysql 弱口令暴力破解 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启远程连接。 1)使用 Hydra 工具进行暴力破解 kali 自带的 hydra 工
阅读全文
摘要:主要是涉及,账号密码安全策略方面 valitdate_password、connect-control、密码过期等。 (1)MySQL资源限制: 通过设置全局变量max_user_connections可以限制单个用户在同一时间连接MySQL实例的数量,但此参数无法对每个用户区别对待,所以MySQL
阅读全文
摘要:网络安全主要三个方面。一般云厂商都提供网络相关的安全:白名单、私有网络、SSL加密等。 网络: MySQL服务器与客户端连接安全 SSL(TLS)加密传输。 账户使用较弱的密码或不使用密码,账号安全。valited_password。 账号权限,最小化原则。 网络访问控制,云厂商使用白名单,私有网络
阅读全文
摘要:MySQL存储安全 设置透明数据加密TDE、自动备份数据等。 一、mysql启用tde透明加密 MySQL数据库存储加密有多种方式可供选择,主要分为两大类: 利用字段加密,在对数据库存储/读取时进行加密/解密操作,需要用户修改应用程序 利用TDE透明加密客户端,实现数据库实例文件存储加密,用户无需修
阅读全文
摘要:SQL注入介绍 结构化查询语言(SQL)主要用于与数据库交互的文本语言,SQL Injection就是利用某些数据库的外部接口将用户数据插入到实际的数据库操作语言中,从而达到入侵数据库乃至操作系统的目的,主要由于程序对用户输入的数据没有进行严格的过滤,导致非法数据库查询语句执行。 SQL注入攻击具有
阅读全文
摘要:MySQL审计概述: 出于对数据安全的考虑,很多公司要求对MySQL的操作进行审计,这就要求我们对所有MySQL的操作都进行记录,并且相关信息要齐全(账号,时间,语句等)。 1、general_log:这样虽然可以记录所有的操作日志,但很遗憾,缺少账号等必要信息,而且IO消耗非常大。 2、init-
阅读全文
摘要:数据控制语言(Data Control Language, DCL)用于用户权限的管理,包括了GRANT与REVOKE命令。 授权(GRANT) MySQL有很精细的权限控制: 服务器级 > DB级 > 表 > 列 >对象,存储过程,视图等mysql.user mysql.db mysql.tabl
阅读全文
