zoukankan      html  css  js  c++  java
  • MySQL安全加固

    MySQL安全加固实验

    【实验目的】

    1、了解MySQL数据库几种常见威胁

    2掌握几种常见的安全加固方式

    【知识点】

    信息修改安全加固空用户

    【实验原理】

           为了保证数据库的安全,一般需要对数据库进行安全加固操作。Mysql数据库安全加固属主要涉及用户、权限、日志、远程等方面。常用的安全加固方法有以下种。

           第一种删除空用户。某些版本的MySQL系统默认创建一个无用户名无密码的匿名用户(Anonymous Account,也叫空用户这使得数据库服务器存在无需密码便可以登录的风险。为消除此类安全隐患,应当删除空用户。

           第二种防止文件注入。mysql对本地文件的存取主要通过Load DATA LOCAL INFILESQL语句实现,因此能够通过禁用该功能来防止黑客通过SQL注入的方式获取系统核心文件。

           第三日志输出。Mysql默认有error日志文件输出,默认在data文件夹。若想获得更高的安全性,则可以增加查询日志、二进制日志、更新日志慢查询日志文件输出

    【实验设备】

    Windows7*1

    【实验思路】

    1删除空用户

    2防止文件注入

    3开启日志文件

    【实验步骤】

    1单击屏幕左下角的【开始】图标。

    2在搜索框中搜索cmd选中cmd,右键以管理员身份运行。

    3成功打开命令

    4输入命令mysql-u root-p并输入密码111,使用root账号连接到数据库。连接成功界面

    5第一种常见的安全加固方式是删除空用户。

    执行下图所示命令,删除空用户

    6第二种常见的安全防固方式是防止文件注入。

    首先点击桌面左下角的【文件夹】图标。

    7在弹出的窗口中点击【本地磁盘(C:)】选项,在界面右侧左键双击“Tools”文件夹(以实际设备MySQL安装位置为准)。

    8进入Tools文件夹后,双击MySQL文件夹,再双击MySQLServer5.5文件夹,MySQL目录。

    9找到文件名为“my”的配置文件,双击打开。

    10在配置文件末尾加上local_infile=0表示不允许文件注入,保存。

    11种常见的安全防固方式是日志输出

    第9步的目录下,找到data文件夹,双击打开.

    12打开data文件后,单击地址栏。

    13右击鼠标,选择复制,将data的位置进行复制

    14单击左箭头按钮,返回上一级目录。

    15找到文件名为“my”的配置文件,双击打开。

    16在文件底部添上如下内容,使MySQL新增了日志输出。(目录地址即为第14制的data目录地址,注意:输入地址时请使用“/”隔开每一级目录)。log:查询日志;log-error:错误日志,log-bin:二进制日志;log-slow-queries:慢查询日志。

    //注意复制过来的地址要把 改为 / ,否则mysql无法启动;

    17修改配置文件后需要重启MySQL服务。先关闭MySQL

    18开启MySQL服务

    19重新启动MySQL后打开11步中的data文件夹,发现多了四个文件,这四个文件就是之前设置的日志文件

    【实验预期】

    1、不存在空用户,即空用户无法进行连接
    2、不允许文件注入
    3、生成日志文件

    【实验结果】

    1直接输入mysql时,无法连接,证明匿名用户已删除。
    2使用root账号登录mysql服务器。
    3使用seller数据库。
    4seller数据库中user表的内容注入到test.txt文件中(test.txt是计算机中任意一文件),执行失败,证明配置成功,已禁止文件注入。如图
    5开启日志之前,data文件夹中只有关于库的两个文件夹
    6重启MySQL服务器
    7启动MySQL后打开data文件夹,发现多了日志相关文件,证明日志开启成功。

    【实验思考】

    1如何通过禁止远程访问的方式实现安全加固

     

     

    小丑竟是我自己
  • 相关阅读:
    SQLite-SQLiteDatabase 数据库实例练习
    全局配置一个ajax的错误监控
    文件上传&&验证文件格式
    CSS3 resize 属性
    select change()
    window.location.Reload()和window.location.href 区别
    条件检索
    jQuery $.ajax传递数组的traditional参数传递必须true 对象的序列化
    jquery中attr方法和prop方法的区别
    resize
  • 原文地址:https://www.cnblogs.com/lspbk/p/14335631.html
Copyright © 2011-2022 走看看