6.1.7 Client Programming Security Guidelines

除了 root , 其它帳號不可存取 mysql 資料庫的 user 資料表

記得給 root 設密碼

不要存純文字密碼在資料庫裡,至少用個 sha2 hash 一下, hash(hash(password)+salt)

密碼盡量設置長度多一點,並且不可被猜到的,或用密碼管理器記住你的密碼

設置防火牆,讓 3306 在 DMZ 裡面

盡量 MySQL 使用 SSL 連線

查看是否加密連線

tcpdump -l -i eth0 -w - src or dst port 3306 | strings

client 端盡量使用過濾字元的 function ,避免 SQL Injection

Related posts 相關文章
使用連線控制插件提高 MySQL 安全性
More...
使用驗證插件提高 MySQL 密碼安全性
More...
用 pv 查看 mysql restore 還原資料進度
More...
使用 sysbench 壓力測試 mysql
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。