10bet网址
MySQL 8.0参考手册
相关文件10bet官方网站 本手册下载 从本手册中摘录

第六章安全

目录

6.1通用安全问题
但是安全指导方针
6.1.2保持密码安全
6.1.3保护MySQL免受攻击
6.1.4 mysqld安全相关选项和变量
6.1.5如何以普通用户运行MySQL
6.1.6加载数据本地的安全注意事项
6.1.7客户编程安全指南
6.2访问控制与帐号管理
6.2.1帐户用户名和密码
6.2.2 MySQL提供的权限
6.2.3授予表格
6.2.4指定帐户名称
6.2.5指定角色名称
6.2.6访问控制,第一阶段:连接验证
6.2.7访问控制,第二阶段:请求验证
6.2.8添加帐号、分配权限、删除帐号
6.2.9保留账户
6.2.10使用角色
6.2.11账户类别
6.2.12部分撤销权限限制
6.2.13当权限变化生效时
6.2.14分配帐户密码
6.2.15密码管理
6.2.16服务器密码过期处理
6.2.17可插拔身份验证
6.2.18代理用户
6.2.19帐户锁定
6.2.20设置帐号资源限制
6.2.21 MySQL连接问题
6.2.22 sql帐户活动审计
6.3使用加密连接
6.3.1配置MySQL以使用加密连接
6.3.2连接加密TLS协议与加密
6.3.3创建SSL和RSA证书和键
6.3.4在Windows下使用SSH远程连接MySQL
6.4安全组件和插件
6.4.1身份验证插件
6.4.2连接控制插件
6.4.3密码验证组件
6.4.4 MySQL Keyring
6.4.5 MySQL企业审计
6.4.6审计消息组件
6.4.7 MySQL企业防火墙
6.5 MySQL企业数据屏蔽和反识别
6.5.1 MySQL企业数据屏蔽和去标识元素
6.5.2安装/卸载MySQL企业数据屏蔽和反识别
6.5.3使用MySQL企业数据屏蔽和去识别
6.5.4 MySQL企业数据屏蔽和去识别自定义功能参考
6.5.5 MySQL企业数据屏蔽和去识别自定义功能介绍
6.6 MySQL企业加密
6.6.1 MySQL Enterprise加密安装
6.6.2 MySQL企业加密使用及举例
6.6.3 MySQL企业加密自定义功能参考
6.6.4 MySQL Enterprise Encryption用户定义的功能描述
6.7 SELinux
6.7.1检查SELinux是否已启用
6.7.2更改SELinux模式
6.7.3 MySQL Server Selinux策略
6.7.4 selinux文件上下文
6.7.5 SELinux TCP端口上下文
6.7.6故障排除SELinux
6.8 FIPS支持

在思考MySQL安装中的安全性时,您应该考虑各种可能的主题以及它们如何影响MySQL服务器和相关应用程序的安全性:

  • 影响安全性的一般因素。这些包括选择良好的密码,而不是向用户授予不必要的权限,通过防止SQL注入和数据损坏等来确保应用程序安全性。看到第6.1节“一般安全问题”

  • 安装本身的安全性。您安装的数据文件、日志文件和所有应用程序文件应得到保护,以确保未经授权的各方无法读取或写入它们。有关更多信息,请参见第2.10节“Postalalallation设置和测试”

  • 数据库系统本身的访问控制和安全性,包括被授予访问数据库、视图和数据库中使用的存储程序的用户和数据库。有关更多信息,请参见第6.2节,“访问控制和帐户管理”

  • 与安全相关的插件提供的特性。看到第6.4节,“安全组件和插件”

  • MySQL和系统的网络安全性。安全性与个别用户的授权相关,但您也可能希望限制MySQL,以便在MySQL Server主机或有限一组上仅在本地可用。

  • 确保有足够和适当的数据库文件、配置和日志文件备份。还要确保您有一个适当的恢复解决方案,并测试您是否能够成功地从备份中恢复信息。看到第七章,备份和恢复

请注意

本章中的几个主题也在安全部署指南,它提供了部署MySQL Enterprise Edition Server的通用二进制分发的过程,其中包含管理MySQL安装的安全性。