淺談MySQL的安全機(jī)制

1、淺談MySQL的平安機(jī)制摘要：基于當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)中資源共享中信息平安性存在的隱患，數(shù)據(jù)庫(kù)系統(tǒng)中主要的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)ysql的基于授權(quán)表的平安機(jī)制，以及如何在應(yīng)用中就文件系統(tǒng)保護(hù)、口令保護(hù)、權(quán)限表設(shè)置和運(yùn)行選項(xiàng)的采用來(lái)進(jìn)步平安性能的問(wèn)題。關(guān)鍵詞：網(wǎng)絡(luò)平安性內(nèi)部平安性外部平安性ysql權(quán)限系統(tǒng)ysql作為一種快速、多用戶、多線程的sql數(shù)據(jù)庫(kù)效勞器，可以通過(guò)inteet方便地獲取和晉級(jí)，屬免費(fèi)軟件，這使它成為b/s系統(tǒng)開發(fā)的首選數(shù)據(jù)庫(kù)。作為一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，其平安性尤其重要。作為ysql管理員有責(zé)任保證數(shù)據(jù)庫(kù)系統(tǒng)、內(nèi)容的平安性，使得這些數(shù)據(jù)記錄只能被正確授權(quán)的用戶訪問(wèn)，這涉及到數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)部平安性

2、和外部平安性，內(nèi)部平安性關(guān)心的是文件系統(tǒng)的問(wèn)題，外部平安性關(guān)心的是外部通過(guò)網(wǎng)絡(luò)連接效勞器的客戶問(wèn)題。ysql有一套先進(jìn)但非標(biāo)準(zhǔn)的平安，權(quán)限機(jī)制。1網(wǎng)絡(luò)平安性1.1物理劃分為進(jìn)步數(shù)據(jù)庫(kù)平安，可以通過(guò)物理介質(zhì)和對(duì)應(yīng)的軟件將inteet訪問(wèn)ysql劃分為假設(shè)干區(qū)域，包括內(nèi)網(wǎng)機(jī)制、中介機(jī)制和外網(wǎng)機(jī)制。訪問(wèn)的整體途徑如圖1所示。在建立數(shù)據(jù)庫(kù)時(shí)，將數(shù)據(jù)庫(kù)建立在一個(gè)小型內(nèi)網(wǎng)范圍內(nèi)，為防止空間浪費(fèi)，可以同時(shí)放置多個(gè)數(shù)據(jù)庫(kù)。在內(nèi)網(wǎng)與外網(wǎng)之間建立中介機(jī)制，作為內(nèi)網(wǎng)和外網(wǎng)的連接區(qū)和隔離帶。無(wú)論從外網(wǎng)訪問(wèn)數(shù)據(jù)庫(kù)或從內(nèi)網(wǎng)訪問(wèn)數(shù)據(jù)庫(kù)，均須先訪問(wèn)這個(gè)中介機(jī)制，待中介機(jī)制進(jìn)展信息處理后才能施行訪問(wèn)。中介機(jī)制為一個(gè)獨(dú)立的設(shè)置，

3、既與內(nèi)網(wǎng)和外網(wǎng)互相聯(lián)絡(luò)，又有相對(duì)的獨(dú)立性。1.2內(nèi)網(wǎng)機(jī)制在內(nèi)網(wǎng)中放置數(shù)據(jù)庫(kù)，需要增加相關(guān)平安插件才能保障數(shù)據(jù)庫(kù)在內(nèi)網(wǎng)中的平安，以正確地對(duì)數(shù)據(jù)庫(kù)執(zhí)行查詢、顯示、修改、編輯、刪除等操作。在連接數(shù)據(jù)庫(kù)過(guò)程中，增加限制用戶機(jī)制，給內(nèi)網(wǎng)配置一個(gè)普通用戶id，給予訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限，每次中介機(jī)制轉(zhuǎn)接進(jìn)來(lái)的懇求都通過(guò)這個(gè)id登陸數(shù)據(jù)庫(kù)進(jìn)展相關(guān)操作。增加密碼管理工具，參加數(shù)據(jù)庫(kù)密碼修改(在ysql/bin):ysqladin-u用戶名-p舊密碼passrd新密碼，在相應(yīng)間隔時(shí)間內(nèi)執(zhí)行，如圖2所示。為保證數(shù)據(jù)的平安性，可以通過(guò)啟動(dòng)效勞器和停頓效勞器來(lái)阻止外部數(shù)據(jù)入侵，防止數(shù)據(jù)泄露。在內(nèi)網(wǎng)得到懇求時(shí)，需要向數(shù)據(jù)庫(kù)中

4、查詢數(shù)據(jù)信息時(shí)執(zhí)行插件啟動(dòng)數(shù)據(jù)庫(kù)效勞器(ysqlserverstart)，在內(nèi)網(wǎng)停頓對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)時(shí)，自動(dòng)執(zhí)行插件停頓效勞器ysqlserverstp。通過(guò)啟動(dòng)數(shù)據(jù)庫(kù)效勞器之后的時(shí)間間隔，建立自動(dòng)備份系統(tǒng)，以及時(shí)備份錄入和更改的數(shù)據(jù)。1.3中介機(jī)制通過(guò)在內(nèi)網(wǎng)中設(shè)置中介機(jī)制，防止外網(wǎng)用戶直接得到數(shù)據(jù)庫(kù)使用權(quán)限，隔絕外網(wǎng)用戶使用觸發(fā)器來(lái)制造數(shù)據(jù)庫(kù)后門，而留下數(shù)據(jù)平安隱患。在中介機(jī)制中設(shè)置自動(dòng)判斷數(shù)據(jù)機(jī)制和內(nèi)外網(wǎng)的連接機(jī)制，如圖3所示。1.4外網(wǎng)機(jī)制ysql被廣泛地應(yīng)用在internet上的中小型網(wǎng)站中，因此出現(xiàn)了通過(guò)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)中的共享資源，但是基于對(duì)數(shù)據(jù)庫(kù)中信息的平安保護(hù)，外網(wǎng)那么被中介機(jī)

5、制和內(nèi)網(wǎng)機(jī)制與數(shù)據(jù)庫(kù)隔離，不可以直接連接數(shù)據(jù)庫(kù)，以確保數(shù)據(jù)庫(kù)的平安，是以外網(wǎng)機(jī)制最為簡(jiǎn)單，只負(fù)責(zé)接收和發(fā)送。在網(wǎng)絡(luò)訪問(wèn)ysql過(guò)程中三個(gè)階段雖然會(huì)延長(zhǎng)訪問(wèn)數(shù)據(jù)庫(kù)的時(shí)間，但是在現(xiàn)今數(shù)據(jù)的高效性下，照舊可以彌補(bǔ)這一缺點(diǎn)，同時(shí)可以到達(dá)極大程度的進(jìn)步網(wǎng)絡(luò)中訪問(wèn)數(shù)據(jù)庫(kù)時(shí)對(duì)數(shù)據(jù)的平安保護(hù)。2內(nèi)部平安性在ysql中，一個(gè)數(shù)據(jù)庫(kù)包括存放用戶權(quán)限信息的ysql庫(kù)對(duì)應(yīng)著文件系統(tǒng)的一個(gè)目錄，數(shù)據(jù)庫(kù)中的表那么對(duì)應(yīng)著此目錄中3個(gè)后綴分別為fr、yd、yi的與表同名的文件，而這些文件可直接轉(zhuǎn)移到其它ysql效勞器的數(shù)據(jù)目錄下，所以對(duì)于數(shù)據(jù)文件系統(tǒng)的保護(hù)也就是數(shù)據(jù)平安的重要一環(huán)。3外部平安性3.1密碼的保護(hù)當(dāng)客戶想要登陸一

6、個(gè)ysql效勞器時(shí)，ysql客戶程序一般要求客戶指定連接參數(shù)：想要聯(lián)接的主機(jī)、用戶名和口令。假設(shè)連接參數(shù)以多種方法被指定，在命令行上被指定的值優(yōu)先于在配置文件和環(huán)境變量中指定的值，而在配置文件指定的值優(yōu)先于在環(huán)境變量中指定的值。無(wú)論哪種方式的連接，其參數(shù)指定，重點(diǎn)在于密碼的保護(hù)。1)防止在命令行中輸入明文顯示的口令。2)防止配置文件是全體或組可讀的。當(dāng)采用非交互式方式登陸效勞器時(shí)，需要事先在配置文件中存儲(chǔ)口令，已備系統(tǒng)登陸時(shí)調(diào)用。3)防止在環(huán)境變量ysqlpd中存儲(chǔ)口令。4)防止口令明文在命令行中出現(xiàn)、在連接上傳輸?？傊?，最平安的方法是讓客戶程序提示口令或在一個(gè)受保護(hù)的文件中指定口令。3.2權(quán)

7、限系統(tǒng)的設(shè)置保護(hù)ysql的平安權(quán)限控制信息主要存放在ysql庫(kù)user、db、hst表中，這3個(gè)表中字段分為范圍字段和權(quán)限字段。ysql存取權(quán)限控制包含2個(gè)階段。1)效勞器驗(yàn)證客戶的身份，確定是否允許連接。客戶的身份是根據(jù)客戶連接的主機(jī)、指定的用戶名和密碼來(lái)惟一確定的。當(dāng)客戶試圖連接一個(gè)ysql效勞器時(shí)，效勞器會(huì)用ysql庫(kù)中user表的3個(gè)字段(hst、user、passrd)檢查客戶的身份，假設(shè)與user表中的某一條記錄完全匹配，ysql承受這次連接；假設(shè)匹配多條記錄，將以ysql對(duì)user表讀入時(shí)排序的順序閱讀條目，第一個(gè)匹配的條目被使用；否那么終止這個(gè)連接懇求。2)假定能連接，效勞器檢

8、查客戶發(fā)出的每個(gè)懇求，看是否有足夠的權(quán)限施行它。階段2中懇求確認(rèn)是由被存儲(chǔ)在ysql數(shù)據(jù)庫(kù)中user、db、hst、ta2blespriv和lunspriv授權(quán)表中的權(quán)限內(nèi)容來(lái)驗(yàn)證的。ysql的平安，權(quán)限系統(tǒng)是很靈敏的，它允許以多種不同的方式設(shè)置用戶權(quán)限：既可以使用標(biāo)準(zhǔn)的sql語(yǔ)句rant和revke來(lái)修改授權(quán)表，也可以用update、in-sert等語(yǔ)句直接修改授權(quán)表。在ysql啟動(dòng)時(shí)和在權(quán)限修改生效時(shí)，效勞器讀一文些數(shù)據(jù)表內(nèi)容。4ysql、系統(tǒng)的作用ysql權(quán)限系統(tǒng)的主要功能是驗(yàn)證連接到一臺(tái)ysql效勞器主機(jī)的一個(gè)用戶是否合法，并且賦予該用戶在一個(gè)數(shù)據(jù)庫(kù)表上讀娶插入、更新、刪除記錄的權(quán)限。

9、另外，還有是否允許匿名訪問(wèn)數(shù)據(jù)庫(kù)，以及是否允許從外部文件批量向數(shù)據(jù)表中追加記錄等操作的才能。ysql提供以下權(quán)限：1)selet、insert、update和delete權(quán)限允許用戶在一個(gè)數(shù)據(jù)庫(kù)現(xiàn)有的表上施行讀娶插入、更新、刪除記錄的操作。2)index權(quán)限允許用戶在數(shù)據(jù)表上建立或刪除索引。3)alter權(quán)限允許用戶使用altertable命令來(lái)修改現(xiàn)有數(shù)據(jù)表的構(gòu)造。4)reate和drp權(quán)限允許創(chuàng)立新的數(shù)據(jù)庫(kù)和表，或刪除現(xiàn)存的數(shù)據(jù)庫(kù)和表。注意：假設(shè)將ysql數(shù)據(jù)庫(kù)的drp權(quán)限授予一個(gè)用戶，該用戶能刪除存儲(chǔ)了ysql系統(tǒng)權(quán)限的數(shù)據(jù)庫(kù)！5)grant權(quán)限允許用戶把自己擁有的權(quán)限授予其它的用戶。6

10、)file權(quán)限允許被授予該權(quán)限的用戶都能讀或?qū)憏sql效勞器能讀或?qū)懙娜魏挝募?)relad權(quán)限允許用戶使用relad命令通知ysql效勞器再次讀入授權(quán)表；使用refresh命令刷新所有表、翻開和關(guān)閉日志記錄文件。8)shutdn權(quán)限允許用戶使用shutdn命令關(guān)掉效勞器。9)press權(quán)限允許用戶使用。presslist命令顯示在效勞器內(nèi)執(zhí)行的進(jìn)程的信息；使用kill命令殺死效勞器進(jìn)程。用戶總是能顯示或殺死自己的進(jìn)程，但是，顯示或殺死其它用戶啟動(dòng)的進(jìn)程需要press權(quán)限。5ysql權(quán)限更改后的生效ysqld啟動(dòng)時(shí)將所有的授權(quán)表內(nèi)容讀入內(nèi)存，所以任何權(quán)限都會(huì)在這時(shí)生效。效勞器啟動(dòng)后，修改的權(quán)

11、限何時(shí)生效：1)用grant、revke或setpassrd語(yǔ)句對(duì)授權(quán)表實(shí)行的修改會(huì)立即生效。2)假設(shè)使用insert、update等語(yǔ)句手工修改授權(quán)表，權(quán)限不會(huì)立即生效，而是在下一次啟動(dòng)效勞器時(shí)生效。假設(shè)想使修改的權(quán)限立即生效，應(yīng)該執(zhí)行flushprivilees語(yǔ)句或運(yùn)行ysqladinflush-privileges或ysqladinrelad告訴效勞器重新裝載授權(quán)表。3)當(dāng)效勞器注意到授權(quán)表更改時(shí)，對(duì)已經(jīng)存在的用戶連接有以下影響：表和列權(quán)限的修改，在用戶的下一次懇求時(shí)生效；數(shù)據(jù)庫(kù)權(quán)限的修改，在下一個(gè)執(zhí)行usedb-nae命令時(shí)生效。4)全局權(quán)限的修改和口令的修改，在下一次用戶連接時(shí)生效。6小結(jié)ysql作為被廣泛采用的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，它具有先進(jìn)但非標(biāo)準(zhǔn)的平安權(quán)限機(jī)制，這就要求系統(tǒng)管理員在他的平安性規(guī)劃方面不能完全遵循常規(guī)，但假設(shè)做好文件系統(tǒng)保護(hù)、口令保護(hù)和權(quán)限表的設(shè)置，一樣可以使數(shù)據(jù)系統(tǒng)、數(shù)據(jù)處于平安的境地。