MySQL數據庫安全規范

發布時間: 2012/7/4 11:45:44

MySQL數據庫安全規范
MySQL 數據庫目前存在三個穩定版本的分支，4.1系列，5.0系列以及5.1系列。4.1分支已經不再提供安全補丁，5.0分支和5.1分支均在正常開發中。
1.在正式生產環境中，禁止使用4.1系列的MySQL數據庫。
2.5.0分支至少需要5.0.77或者版本。
3.5.1分支至少需要5.1.28或者以上版本

網絡和端口
1.在數據庫只需供本機使用的情況下，使用—skip-networking參數禁止監聽網絡。
2.在數據庫需要提供網絡訪問時，只可使用TCP 3306端口，一臺服務器運行多個數據庫示例是從3306開始累加。
3.數據庫提供網絡訪問時，需要明確指定bind-address參數只監聽內網IP地址。
4.數據庫端口禁止開放到公網。因業務需求需要跨越外網傳輸數據時必須在防火墻上進行源IP地址限制，在傳輸涉及到用戶身份證之類敏感數據時需要使用SSL加密的MySQL通道或者IPSec VPN通道。

認證和授權
1.禁止root賬號從網絡訪問數據庫， root賬號只允許來自本地主機的登陸。
2.root賬號只可在進行系統維護且不得不使用的情況下使用。
3.應用系統在使用數據庫時只可使用新建賬號，不得使用系統默認賬號。
4.每一個應用系統使用一個數據庫賬號，且只可對該應用需要的數據庫具備權限，同時該帳戶只允許來自其所屬應用的IP地址的登錄。
5.賬號必須使用強壯密碼，同時包含大寫字母，小寫字母以及數字，長度必須在8位以上，并且數字和字母都不得少于3個。
6.除root之外的其它賬號，不得擁有File，Grant，Reload，Shutdown，Process等權限中的任意一種。特別規定，數據庫監控賬號可以擁有Process權限。
7.除root之外的其它賬號，不得擁有系統數據庫的任何權限

文件權限
1.安裝MySQL數據庫時，給MySQL數據庫建立mysql組和屬于該組的mysql賬號。
2.MySQL的數據目錄、日志目錄，以及目錄下的文件屬主和屬組只能是mysql賬號，不能給其它賬號任何權限。
3.數據庫日志文件屬主和屬組只能是mysql賬號，不能給其它賬號任何權限。

本文出自：億恩科技【www.vbseamall.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]