淺談MySQL的安全機(jī)制

1、淺談MySQL的平安機(jī)制摘要：基于當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)中資源共享中信息平安性存在的隱患，數(shù)據(jù)庫系統(tǒng)中主要的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)ysql的基于授權(quán)表的平安機(jī)制，以及如何在應(yīng)用中就文件系統(tǒng)保護(hù)、口令保護(hù)、權(quán)限表設(shè)置和運(yùn)行選項(xiàng)的采用來進(jìn)步平安性能的問題。關(guān)鍵詞：網(wǎng)絡(luò)平安性內(nèi)部平安性外部平安性ysql權(quán)限系統(tǒng)ysql作為一種快速、多用戶、多線程的sql數(shù)據(jù)庫效勞器，可以通過inteet方便地獲取和晉級(jí)，屬免費(fèi)軟件，這使它成為b/s系統(tǒng)開發(fā)的首選數(shù)據(jù)庫。作為一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫，其平安性尤其重要。作為ysql管理員有責(zé)任保證數(shù)據(jù)庫系統(tǒng)、內(nèi)容的平安性，使得這些數(shù)據(jù)記錄只能被正確授權(quán)的用戶訪問，這涉及到數(shù)據(jù)庫系統(tǒng)的內(nèi)部平安性

2、和外部平安性，內(nèi)部平安性關(guān)心的是文件系統(tǒng)的問題，外部平安性關(guān)心的是外部通過網(wǎng)絡(luò)連接效勞器的客戶問題。ysql有一套先進(jìn)但非標(biāo)準(zhǔn)的平安，權(quán)限機(jī)制。1網(wǎng)絡(luò)平安性1.1物理劃分為進(jìn)步數(shù)據(jù)庫平安，可以通過物理介質(zhì)和對(duì)應(yīng)的軟件將inteet訪問ysql劃分為假設(shè)干區(qū)域，包括內(nèi)網(wǎng)機(jī)制、中介機(jī)制和外網(wǎng)機(jī)制。訪問的整體途徑如圖1所示。在建立數(shù)據(jù)庫時(shí)，將數(shù)據(jù)庫建立在一個(gè)小型內(nèi)網(wǎng)范圍內(nèi)，為防止空間浪費(fèi)，可以同時(shí)放置多個(gè)數(shù)據(jù)庫。在內(nèi)網(wǎng)與外網(wǎng)之間建立中介機(jī)制，作為內(nèi)網(wǎng)和外網(wǎng)的連接區(qū)和隔離帶。無論從外網(wǎng)訪問數(shù)據(jù)庫或從內(nèi)網(wǎng)訪問數(shù)據(jù)庫，均須先訪問這個(gè)中介機(jī)制，待中介機(jī)制進(jìn)展信息處理后才能施行訪問。中介機(jī)制為一個(gè)獨(dú)立的設(shè)置，

3、既與內(nèi)網(wǎng)和外網(wǎng)互相聯(lián)絡(luò)，又有相對(duì)的獨(dú)立性。1.2內(nèi)網(wǎng)機(jī)制在內(nèi)網(wǎng)中放置數(shù)據(jù)庫，需要增加相關(guān)平安插件才能保障數(shù)據(jù)庫在內(nèi)網(wǎng)中的平安，以正確地對(duì)數(shù)據(jù)庫執(zhí)行查詢、顯示、修改、編輯、刪除等操作。在連接數(shù)據(jù)庫過程中，增加限制用戶機(jī)制，給內(nèi)網(wǎng)配置一個(gè)普通用戶id，給予訪問數(shù)據(jù)庫的權(quán)限，每次中介機(jī)制轉(zhuǎn)接進(jìn)來的懇求都通過這個(gè)id登陸數(shù)據(jù)庫進(jìn)展相關(guān)操作。增加密碼管理工具，參加數(shù)據(jù)庫密碼修改(在ysql/bin):ysqladin-u用戶名-p舊密碼passrd新密碼，在相應(yīng)間隔時(shí)間內(nèi)執(zhí)行，如圖2所示。為保證數(shù)據(jù)的平安性，可以通過啟動(dòng)效勞器和停頓效勞器來阻止外部數(shù)據(jù)入侵，防止數(shù)據(jù)泄露。在內(nèi)網(wǎng)得到懇求時(shí)，需要向數(shù)據(jù)庫中

4、查詢數(shù)據(jù)信息時(shí)執(zhí)行插件啟動(dòng)數(shù)據(jù)庫效勞器(ysqlserverstart)，在內(nèi)網(wǎng)停頓對(duì)數(shù)據(jù)庫的訪問時(shí)，自動(dòng)執(zhí)行插件停頓效勞器ysqlserverstp。通過啟動(dòng)數(shù)據(jù)庫效勞器之后的時(shí)間間隔，建立自動(dòng)備份系統(tǒng)，以及時(shí)備份錄入和更改的數(shù)據(jù)。1.3中介機(jī)制通過在內(nèi)網(wǎng)中設(shè)置中介機(jī)制，防止外網(wǎng)用戶直接得到數(shù)據(jù)庫使用權(quán)限，隔絕外網(wǎng)用戶使用觸發(fā)器來制造數(shù)據(jù)庫后門，而留下數(shù)據(jù)平安隱患。在中介機(jī)制中設(shè)置自動(dòng)判斷數(shù)據(jù)機(jī)制和內(nèi)外網(wǎng)的連接機(jī)制，如圖3所示。1.4外網(wǎng)機(jī)制ysql被廣泛地應(yīng)用在internet上的中小型網(wǎng)站中，因此出現(xiàn)了通過遠(yuǎn)程網(wǎng)絡(luò)訪問數(shù)據(jù)庫中的共享資源，但是基于對(duì)數(shù)據(jù)庫中信息的平安保護(hù)，外網(wǎng)那么被中介機(jī)

5、制和內(nèi)網(wǎng)機(jī)制與數(shù)據(jù)庫隔離，不可以直接連接數(shù)據(jù)庫，以確保數(shù)據(jù)庫的平安，是以外網(wǎng)機(jī)制最為簡單，只負(fù)責(zé)接收和發(fā)送。在網(wǎng)絡(luò)訪問ysql過程中三個(gè)階段雖然會(huì)延長訪問數(shù)據(jù)庫的時(shí)間，但是在現(xiàn)今數(shù)據(jù)的高效性下，照舊可以彌補(bǔ)這一缺點(diǎn)，同時(shí)可以到達(dá)極大程度的進(jìn)步網(wǎng)絡(luò)中訪問數(shù)據(jù)庫時(shí)對(duì)數(shù)據(jù)的平安保護(hù)。2內(nèi)部平安性在ysql中，一個(gè)數(shù)據(jù)庫包括存放用戶權(quán)限信息的ysql庫對(duì)應(yīng)著文件系統(tǒng)的一個(gè)目錄，數(shù)據(jù)庫中的表那么對(duì)應(yīng)著此目錄中3個(gè)后綴分別為fr、yd、yi的與表同名的文件，而這些文件可直接轉(zhuǎn)移到其它ysql效勞器的數(shù)據(jù)目錄下，所以對(duì)于數(shù)據(jù)文件系統(tǒng)的保護(hù)也就是數(shù)據(jù)平安的重要一環(huán)。3外部平安性3.1密碼的保護(hù)當(dāng)客戶想要登陸一

6、個(gè)ysql效勞器時(shí)，ysql客戶程序一般要求客戶指定連接參數(shù)：想要聯(lián)接的主機(jī)、用戶名和口令。假設(shè)連接參數(shù)以多種方法被指定，在命令行上被指定的值優(yōu)先于在配置文件和環(huán)境變量中指定的值，而在配置文件指定的值優(yōu)先于在環(huán)境變量中指定的值。無論哪種方式的連接，其參數(shù)指定，重點(diǎn)在于密碼的保護(hù)。1)防止在命令行中輸入明文顯示的口令。2)防止配置文件是全體或組可讀的。當(dāng)采用非交互式方式登陸效勞器時(shí)，需要事先在配置文件中存儲(chǔ)口令，已備系統(tǒng)登陸時(shí)調(diào)用。3)防止在環(huán)境變量ysqlpd中存儲(chǔ)口令。4)防止口令明文在命令行中出現(xiàn)、在連接上傳輸。總之，最平安的方法是讓客戶程序提示口令或在一個(gè)受保護(hù)的文件中指定口令。3.2權(quán)

7、限系統(tǒng)的設(shè)置保護(hù)ysql的平安權(quán)限控制信息主要存放在ysql庫user、db、hst表中，這3個(gè)表中字段分為范圍字段和權(quán)限字段。ysql存取權(quán)限控制包含2個(gè)階段。1)效勞器驗(yàn)證客戶的身份，確定是否允許連接?？蛻舻纳矸菔歉鶕?jù)客戶連接的主機(jī)、指定的用戶名和密碼來惟一確定的。當(dāng)客戶試圖連接一個(gè)ysql效勞器時(shí)，效勞器會(huì)用ysql庫中user表的3個(gè)字段(hst、user、passrd)檢查客戶的身份，假設(shè)與user表中的某一條記錄完全匹配，ysql承受這次連接；假設(shè)匹配多條記錄，將以ysql對(duì)user表讀入時(shí)排序的順序閱讀條目，第一個(gè)匹配的條目被使用；否那么終止這個(gè)連接懇求。2)假定能連接，效勞器檢

8、查客戶發(fā)出的每個(gè)懇求，看是否有足夠的權(quán)限施行它。階段2中懇求確認(rèn)是由被存儲(chǔ)在ysql數(shù)據(jù)庫中user、db、hst、ta2blespriv和lunspriv授權(quán)表中的權(quán)限內(nèi)容來驗(yàn)證的。ysql的平安，權(quán)限系統(tǒng)是很靈敏的，它允許以多種不同的方式設(shè)置用戶權(quán)限：既可以使用標(biāo)準(zhǔn)的sql語句rant和revke來修改授權(quán)表，也可以用update、in-sert等語句直接修改授權(quán)表。在ysql啟動(dòng)時(shí)和在權(quán)限修改生效時(shí)，效勞器讀一文些數(shù)據(jù)表內(nèi)容。4ysql、系統(tǒng)的作用ysql權(quán)限系統(tǒng)的主要功能是驗(yàn)證連接到一臺(tái)ysql效勞器主機(jī)的一個(gè)用戶是否合法，并且賦予該用戶在一個(gè)數(shù)據(jù)庫表上讀娶插入、更新、刪除記錄的權(quán)限。

9、另外，還有是否允許匿名訪問數(shù)據(jù)庫，以及是否允許從外部文件批量向數(shù)據(jù)表中追加記錄等操作的才能。ysql提供以下權(quán)限：1)selet、insert、update和delete權(quán)限允許用戶在一個(gè)數(shù)據(jù)庫現(xiàn)有的表上施行讀娶插入、更新、刪除記錄的操作。2)index權(quán)限允許用戶在數(shù)據(jù)表上建立或刪除索引。3)alter權(quán)限允許用戶使用altertable命令來修改現(xiàn)有數(shù)據(jù)表的構(gòu)造。4)reate和drp權(quán)限允許創(chuàng)立新的數(shù)據(jù)庫和表，或刪除現(xiàn)存的數(shù)據(jù)庫和表。注意：假設(shè)將ysql數(shù)據(jù)庫的drp權(quán)限授予一個(gè)用戶，該用戶能刪除存儲(chǔ)了ysql系統(tǒng)權(quán)限的數(shù)據(jù)庫！5)grant權(quán)限允許用戶把自己擁有的權(quán)限授予其它的用戶。6

10、)file權(quán)限允許被授予該權(quán)限的用戶都能讀或?qū)憏sql效勞器能讀或?qū)懙娜魏挝募?)relad權(quán)限允許用戶使用relad命令通知ysql效勞器再次讀入授權(quán)表；使用refresh命令刷新所有表、翻開和關(guān)閉日志記錄文件。8)shutdn權(quán)限允許用戶使用shutdn命令關(guān)掉效勞器。9)press權(quán)限允許用戶使用。presslist命令顯示在效勞器內(nèi)執(zhí)行的進(jìn)程的信息；使用kill命令殺死效勞器進(jìn)程。用戶總是能顯示或殺死自己的進(jìn)程，但是，顯示或殺死其它用戶啟動(dòng)的進(jìn)程需要press權(quán)限。5ysql權(quán)限更改后的生效ysqld啟動(dòng)時(shí)將所有的授權(quán)表內(nèi)容讀入內(nèi)存，所以任何權(quán)限都會(huì)在這時(shí)生效。效勞器啟動(dòng)后，修改的權(quán)

11、限何時(shí)生效：1)用grant、revke或setpassrd語句對(duì)授權(quán)表實(shí)行的修改會(huì)立即生效。2)假設(shè)使用insert、update等語句手工修改授權(quán)表，權(quán)限不會(huì)立即生效，而是在下一次啟動(dòng)效勞器時(shí)生效。假設(shè)想使修改的權(quán)限立即生效，應(yīng)該執(zhí)行flushprivilees語句或運(yùn)行ysqladinflush-privileges或ysqladinrelad告訴效勞器重新裝載授權(quán)表。3)當(dāng)效勞器注意到授權(quán)表更改時(shí)，對(duì)已經(jīng)存在的用戶連接有以下影響：表和列權(quán)限的修改，在用戶的下一次懇求時(shí)生效；數(shù)據(jù)庫權(quán)限的修改，在下一個(gè)執(zhí)行usedb-nae命令時(shí)生效。4)全局權(quán)限的修改和口令的修改，在下一次用戶連接時(shí)生效。6小結(jié)ysql作為被廣泛采用的網(wǎng)絡(luò)數(shù)據(jù)庫，它具有先進(jìn)但非標(biāo)準(zhǔn)的平安權(quán)限機(jī)制，這就要求系統(tǒng)管理員在他的平安性規(guī)劃方面不能完全遵循常規(guī)，但假設(shè)做好文件系統(tǒng)保護(hù)、口令保護(hù)和權(quán)限表的設(shè)置，一樣可以使數(shù)據(jù)系統(tǒng)、數(shù)據(jù)處于平安的境地。