MySOL数据库安全配置研究

摘要：MySOL是一种采用开放源代码的智能型、关系型数据库管理系统，通过常用的查询与管理语言对数据库的运行实施监管，是目前国际上较为常用的一种数据库管理模式。在MySOL数据库的构建与管理中，对于安全防护的相关问题必须从专业技术和实际应用的角度进行深入研究，本文仅简要分析了MySOL数据库安全配置的基本法则和具体措施。

关键词：MySOL数据库；安全配置；基本法则

中图分类号：TP311.138 文献标识码：A文章编号：1007-9599 (2011) 15-0000-02

MySOL Database Security Configuration Research

Zhang Lijun

(Hohhot Vocational College Computer Information Institute,Hohhot010051,China)

Abstract:My SOL is a kind of intelligent and relational database management system using open source code,through common query and management language to monitor the run and implementation of database,is relatively commonly used management mode in international database field on present.In the construction and management of My SOL database,safety protection for related problems must research deeply from the angle of professional and technical and practical application,this article only analyzed briefly the basic rules and concrete measures of My SOL database security configuration.

Keywords:My SOL Database;Security Configuration;Basic rules

目前，在国际计算机和信息管理领域MySOL作为一种新型的数据管理系统，其因具有速度快、体积小、总体成本低、维护方便，以及采用开放源码等优点，而在各级单位、企业的数据管理工作中得到了广泛的应用。在MySOL数据库的构建与运行管理中，安全防护问题是不容忽视，尤其是安全配置的选取与应用是广大软件技术人员必须重点研究的项目之一。在MySOL数据库动态网站的运行中，安全配置是基础，而且是核心技术项目，只有在数据中提供了相应的安全配置，才能保证数据库的自身安全，以防止数据的流失或传输故障。

一、MySOL数据库安全配置的基本法则

在MySQL数据库安全配置问题的研究中，软件研发部门和相关技术人员必须了解其基本法则，并且以此为基础提供相应的安全配置，否则极有可能出现“事倍功半”的效果。结合多年工作经验，总结出如下MySOL数据库安全配置的基本法则：

（一）内容加密法则

国内的MySOL数据库普遍采用SSL/SSH数据加密技术，这种加密技术仅适用于传输过程中数据的加密，但是对于数据库中已有的原始数据则无法进行加密保护。目前，国内通用的MySOL数据库很少具有对存储数据进行加密的功能，而应用支持PIP的加密法则，可以有效解决存储数据的加密问题。在数据的保存、检索过程中，实现了数据的实时加密。

（二）用户帐号安全法则

在MySOL数据库的安全配置中，一定要禁止使用默认的root管理员或相关账号，而是要根据用户的实际需要，重新构建一个复杂的用户名与密码，以利于用户进行MySOL数据库的安全管理与日常维护。

（三）最小权利法则

为MySOL数据库提供相应安全配置时，程序与数据库连接的账户必须具有一定的特权，不但有助于加强系统的整体安全防护能力，而且是减少外界入侵的主要技术手段。在MySOL数据库的构建中，通过利用最小权力法则进行用户级别的限制，有效区分了不同账户的操作权限，用户使用不同的账号执行检索、储存、更新、插入、删除等操作，在防止执行SELECT命令的同时，提升了数据库执行UPDATE、INSERT、DELETE命令的实际效率。

二、MySOL数据库安全性与安全配置

MySOL数据库与常见的DBMS一样，是保障动态网站安全、稳定运行的基础，所以必须深刻认识到其安全性、安全配置的关联性和重要性。如果MySOL数据库的安全配置不当，将有可能引发数据流失、泄漏等严重的安全问题，必须引起相关技术人员的高度重视。下面简要的分析了MySOL数据库常见的安全问题，以及具体的应对措施。

（一）MySOL数据库安装目录权限的安全问题

与多数计算机软件的安装程序相同，MySOL数据库在默认安装模式下，相关运行程序均保存在计算机的C盘中。计算机的C盘是作为系统盘使用，而系统盘的身份决定了数据库管理员在未经许可的情况下，也可以通过Windows验证或其他方式进行相关操作。由此可见，如果有人冒充MySOL数据库管理员进行操作，则可以利用计算机系统自身存在的漏洞进行管理员权限的调整，必将导致MySOL数据库的安全性明显下降。解决上述问题的有效措施是根据实际情况和安全配置需求，及时更改数据库的安装目录，即将MySOL数据库安装到非系统盘中，以利于数据库管理员的权限控制，并且对于数据库管理员的登陆情况进行有效的监控。

（二）MySOL数据库权限控制的安全问题

目前，国内外应用的MySOL数据库均支持用户权限管理功能，其主要是通过数据库预设的授权表实现。一般情况下啊，MySOL数据库权限控制中，主要通过以下授权表进行管理：db、tables-priv、host、columns-priv、user、func等，其中在执行desc user命令时，即可查询MySOL数据库的权限设置。在MySOL数据库的权限控制中，常见的安全漏洞和解决措施如下：

1.在MySOL数据库的权限控制中，sa账号是最为常见的安全隐患。MySOL数据库的权限账号中，sa是最高权限的账号，但是在默认情况下，sa账号密码一般为进行设置，即MySOL数据库管理员在未进行sa账号密码设置时，可以以最高权限进行数据库及相关服务器的登录，从而严重影响了数据库的安全防护性。sa账号安全隐患的主要解决措施是：在确定数据库系统不存在空口令账号的同时，根据管理员的权限合理设置登录密码。

2.由于部分MySOL数据库支持用户匿名登录的功能，必然导致其安全隐患的增多。从专业技术的角度进行分析，MySOL数据库主要支持本机、远程主机等形式的用户匿名登录，在进行数据库的安装时，在计算机系统中会自动生成一个Root用户与匿名用户，其初始密码通常为空。在MySOL数据库的运行管理中，Root用户可以及时设定可靠的密码进行登陆管理，但是匿名用户则常常忽略登录密码的设置，必然会导致数据保存与传输过程，以及动态网站的安全隐患增加。因此，为了严格控制Root用户和匿名用户的权限，必须实现对于MySOL数据库服务器中运行程序的严格管理，同时积极利用脚本文件的上传，增强Root用户的登陆权限保护。

3.在MySOL数据库的实际运行中，由于受到部分计算机系统远程维护功能不完善的影响，客观增加了数据库管理中的安全隐患。在进行MySOL数据库授权表项目、内容的查看时，管理员可以检索系统安装后自动生成的默认设置。一般情况下，Root用户在进行MySOL数据库登录时，无需使用密码，其权限管理的危险性也明显加大。同时，Root用户还可以进行MySOL数据库的记录删除和修改。因此，在MySOL数据库的运行管理中，管理员应根据实际情况决定是否设置远程维护功能，或者将授权表中的相关项目进行删除，以保证远程Root用户在登录时可以使用独立、安全、可靠的登录密码。

三、结束语

随着现代计算机和网络技术的不断发展，以及Web技术的日趋完善，MySOL数据库的应用范围逐步拓展。在MySOL数据库的构建和运行管理中，必须注重安全配置存在的问题，而且要加强专业技术手段的研究和应用，以保障MySOL数据库在应用中的安全性。同时，我国在MySOL数据库安全配置研究中，与欧美等发达国家仍然存在一定的差距，所以加强技术的创新和应用是极为重要的，必须引起国内相关部门和专业技术人员的重视。

参考文献：

[1]刘涛,贾遂民.浅析Windows下JSP开发环境的配置[J].福建电脑,2004,11:74-75

[2]丁妮.Web应用安全研究[D].南京信息工程大学,2007,2

[3]朱洪江.MySOL数据库的安全漏洞及防范方法[J].黑龙江科技信息,2009,10:96

[4]陈文兵,张天良.Web应用中的安全认证问题[J].河南科技学院学报(自然科学版),2008,6,36(2):110-113

[5]朱兴亮,李建章.Tomcat安全域的配置及应用[J].中国科技信息,2006,23:127-129