第一章安全

在考虑MySQL安装中的安全性时,您应该考虑一系列可能的主题以及它们如何影响MySQL服务器和相关应用程序的安全性:

  • 影响安全性的一般因素。其中包括选择合适的密码、不向用户授予不必要的特权、通过防止SQL注入和数据损坏来确保应用程序的安全性等等。看到第二章,一般保安问题

  • 安装本身的安全性。应该对安装的数据文件、日志文件和所有应用程序文件进行保护,以确保未授权方无法对它们进行读写。有关更多信息,请参见第三章,安装后设置和测试

  • 数据库系统本身的访问控制和安全,包括被授予对数据库、视图和数据库中使用的存储程序的访问权的用户和数据库。有关更多信息,请参见第四章,访问控制和帐户管理

  • 与安全相关的插件提供的特性。看到第六章,安全组件和插件

  • MySQL和您的系统的网络安全。安全性与对个别用户的授权有关,但您也可能希望限制MySQL,以便它只能在MySQL服务器主机上本地使用,或者只能在有限的其他主机上使用。

  • 确保您对数据库文件、配置文件和日志文件有充分和适当的备份。还要确保您有一个恢复解决方案,并测试您能够成功地从备份中恢复信息。看到备份与恢复

请注意

本章中的几个主题也在安全部署指南,它提供了部署MySQL Enterprise Edition Server通用二进制发行版的过程,并提供了管理MySQL安装安全性的功能。