zoukankan      html  css  js  c++  java
  • mysql参数安全设置

    MySQL安全相关的参数有哪些?该如何配置?

    1、MySQL数据安全
     innodb_flush_log_at_trx_commit =1 #innodb每次提交事务redo buffer 刷新到redo log
     innodb_doublewrite =on #开启innodb特性“二次写”
     secure_file_priv=null  #禁用导入导出目录,避免被人利用
     
    2、复制安装
     sync_binlog = 1  #事务每次提交binlog cache刷新到binlog file
     binlog_format =row #binlog格式为row格式
     relay_log_info_repository =table #relay log信息记录到innodb存储引擎的table中
     master_info_repository=table #master 信息记录到innodb存储引擎的table中
     slave_skip_errors=off #禁止跳跃错误信息
     binlog_row_image=full #全量记录binlog日志内容
     
    3、使用建议
     master-slave:建议开启gtid,采用半同步复制或者mgr高可用
     密码相关:设置密码复杂度,定期修改密码,针对应用app授权,减少权限分配
     存储引擎:建设使用innodb,避免使用myisam
     网络环境:内外隔离,不要把数据库直接暴漏到公网
    相关连接:
    "MySQL数据安全策略":
    http://t.cn/EfvKeFD
    "我猜你一定达不到要求的《MySQL安全策略":
     http://t.cn/Efv9yjI 
     
     
     
     

    MySQL DBA运维中那些动作属于危险性操作?
    1、MySQL无备份、备份无校对。
    2、执行rm -rf / tmp 等类似操作,执行rm 前要三思。
    3、执行kill -9等操作
    4、binlog 非row格式,执行dml操作(update、delete)
    5、在生产环境执行测试命令。或在生产环境直接调索引。
    6、避免使用一些骚操作:"slave_skip_errors" ,或故意导致主从不一致操作。
    7、drop database
    8、DML操作条件写错, 线上DDL导致业务报错
    9、恢复数据,实例不对(基于IP连接管理环境)
    10、线上高并发环境运行 flush table ; flush table with read lock; lock table;
    11、数据库重启空间不够文件损坏,初始化数据库把机器IO资源占满
    12、从库延迟并对外提供服务
    13、开多窗口操作重要数据库
    14、敏感字段不加密,备份不加密存放,线上数据同步到线下
    15、犯困时操作线上环境

  • 相关阅读:
    util包的常用类及其方法(下)
    util包的常用类及其方法(上)
    每日一记--java基础01
    每日一记--java细节之问01
    每日一记--设计模式01
    每日一记--JVM虚拟机01
    每日一记--java基础之final/static/事务
    每日一记--Mysql错误代码1067
    每日一记--AOP
    每日一记--代理模式
  • 原文地址:https://www.cnblogs.com/gered/p/10416683.html
Copyright © 2011-2022 走看看