MySQL資料庫安全管理.

Slides:



Advertisements
Similar presentations
2010 年 6 月课件制作人:王亚楠 1 模块 2 项目开发概论 教学课件 年 6 月课件制作人:王亚楠 2 目录 目标 了解:数据库技术的基本概念与结构 理解:数据模型的分类与结构组成 掌握:关系数据库及 SQL 的基本理论 知识 掌握:数据库设计的方法与步骤 内容 2.1 数据库技术基础.
Advertisements

2011/11,12 南台資管 吳昭儀. 1. 使用者介面 (User Interface)  使用者操作畫面的安排  Textbox, ComboBox, ListBox, CheckList, … 2. 流程控制 (Process Control)  使用者輸入資料檢查  計算  資料輸出.
第 7 章 数据库 1. Overview  数据库概述  数据库管理系统  数据库的体系结构和数据库模型  SQL 语言  数据库技术  构建数据库系统 2.
《 ORACLE 》 计算机技术与软件工程学院 胡斌 学习情境 6 系统安全管理( 8 学时) 按照系统的职能范围不同,可将Oracle的安全体系 结构分成三个部分; (1)数据库内部的管理:主要包括用户标识/口令 ;角色与权限等。 (2)资源管理:主要通过系统概要文件限制连接 会话等。 ( 3.
Database Management System 資料庫管理系統
第八单元 数据库MySQL应用基础 MySQL数据库应用基础 MySQ数据库操作使用 Mysql管理工具 第25章 数据库的增加/删除操作
第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
数据库系统原理及应用 Database Theory and Application
An Introduction to Database Systems
第十章 电子支付.
103學年度業務報告 時 間: 地 點:中心會議室.
OceanBase 0.4:从API到SQL 日照
資料庫系統 曾俊雄.
第六章 数据库和ADO.NET 褚龙现 软件学院.
104學年度優良課程計畫分享暨課程計畫撰寫實務
第十三章 SQL Server的安全管理.
資料庫 (Database) SQL Server 2008實作
数据库概述 简而言之,数据库(DataBase)就是一个存储数据的仓库。为了方便数据的存储和管理,它将数据按照特定的规律存储在磁盘上。通过数据库管理系统,可以有效的组织和管理存储在数据库中的数据。如今,已经存在了Oracle、SQL Server、MySQL等诸多优秀的数据库。在这一章中将讲解的内容包括。
MySQL 使用者名稱:USERNAME (上限16個字元)
新竹縣博愛國民中學 曾琳富 學校整合模組(School) 安裝與使用 新竹縣博愛國民中學 曾琳富
第 八 章 資料庫安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
第4讲 MySQL服务器的配置与应用.
Xoops架站器介紹 基隆市教育網路中心 王言俊 按一下以新增備忘稿.
第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。
转正述职报告 乐恩公司 史航
An Introduction to Database System
CDM Project Management Database Development
第十五章 常見的資料庫管理系統 目的 Oracle 微軟SQL Server 微軟Access MySQL Oracle 應用伺服器
IIS網站的安全性管理 羅英嘉 2007年4月.
第十一章 資料庫設計與權限設定.
SQL Injection (資料隱碼) 簡介
課程名稱:資料庫系統 授課老師:李春雄 博士
二.資料庫系統建立與管理 Access 資料庫:windows下的單機資料庫 Access 操作 Mysql資料庫介紹.
組員:陳俊宇 陳典杰 趙俊閔 指導老師:張慶寶
資料庫管理 Homework 期末專題 使用MySQL / Windows and Mac 楊立偉教授 台灣大學工管系 2017.
VR虛擬書店 概念:將實體書店直接擺到線上 系統架構: VR實作結果: 軟體實作: 參考資料:
数据库实验指导(一)
Lesson 5 :基礎應用二(留言版) (2004/08/20).
第3章 MySQL教學範本 主從式資料庫系統 - CH3.
5 数据库管理与保护 数据库运行的最小逻辑工作单位是事务,所有对数据库的操作,都以事务作为一个整体来执行或撤销。
操作資料庫 教授:楊維邦 教授 助教:黃存賢 陳廷宣.
Ch4.SQL Server 2005資料庫組成員元件介紹
数据智能同步系统 操作指南.
SQL Injection (資料隱碼) 學生:a 吳倩瑜 指導教授:梁明章.
第20章 MySQL数据库.
MySQL管理 透過phpmyadmin來完成(MySQL的管理系統)
雲端計算.
認識資料庫 MySQL 資料庫新增 MySQL 資料表新增 認識欄位資料表 資料新增、刪除、修改、瀏灠 資料表清空與刪除
認識資料庫 MySQL 資料庫新增 MySQL 資料表新增 認識欄位資料表 資料新增、刪除、修改、瀏灠 資料表清空與刪除
聖誕節,維港兩岸的聖誕燈飾璀璨美麗。 1 「智多多節日嘉年華」故事電腦簡報.
An Introduction to Database System
第一章 数 据 库 概 述 第一节 引言 第二节 数据库基本概念 第三节 数据库系统结构 第四节 数据模型 第五节 数据库管理系统
CS, ZJU 4/18/2019 Chapter 7 数据库.
3.2 Mysql 命令行 1 查看数据库 SHOW DATABASES; 2 创建一个数据库test1 CREATE DATABASE test1; 3 选择你所创建的数据库 USE test1; (按回车键出现Database changed 时说明操作成功!) 4 查看现在的数据库中存在什么表.
第12章 MySQL資料庫系統的使用 12-1 網頁資料庫的基礎 12-2 MySQL資料庫系統
OceanBase 0.4:从API到SQL 日照
第六類 資料庫備份與回復.
1 打开 SQL Server 2005 安装盘,单击 SPLASH.HTA 文件进行安装,安装界面如图所示。
Logistics Enterprise 新手指南 系統資料操作
架構圖.
第11章 安全管理 教学提示:数据库安全是关系数据库中的非常重要的方面,包括了系统安全、数据安全、资源管理、用户管理、权限管理、角色管理、口令管理以及授权、认证、审计等相当多方面的内容。本章讲述有关数据库安全方面的知识。 数据库系统的安全性是每个数据库管理员都必须认真考虑的问题。SQL Server.
課程名稱:資料庫系統 授課老師:李春雄 博士
国家“十一五”规划教材 数据库原理与应用教程(第3版).
售后培训系列之V9系统中心安装 SecManage 网安事业部 广州售后-王长绪.
Principle and Technology of Database
資料庫應用與實作 一到六章重點、習題.
第 1 章 認識資料庫系統.
Web安全基础教程
数据库应用技术 天津电大 翟迎建.
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

MySQL資料庫安全管理

▊Outlines MySQL的安全機制 MySQL權限系統 保護使用者帳戸 系統安全管理

▊MySQL的安全機制 我們要登錄MySQL資料庫時,需要輸入帳號和密碼。但是MySQL資料庫和作業系統的帳號和密碼不一定要相同。 MySQL資料庫底下有六個主要的資料表格:columns_priv資料表、db資料表、func資料表、host資料表、tables_priv資料表和user資料表。 其中和權限有關的資料表有五個: columns_priv:和特定欄位的權限有關 db:對資料庫的權限設定有關 host:對特定連線主機和使用者組合的權限有關 tables_priv:對資料表的權限設定有關 user:和全域性的權限有關。

MySQL權限系統 MySQL在權限系統上可分為兩個階段: 檢查使用者是否擁有登入到MySQL資料庫系統的權限 (驗証階段) 透過授權資料表來判斷是否擁有足夠的特定查詢指令權限 (授權階段)

第一階段:驗証階段 檢查使用者是否擁有登入到MySQL資料庫系統的權限 當我們要連接到MySQL資料庫伺服器時,我們輸入使用者名稱(username)、連線主機(host)和密碼(password) 。這時,MySQL會檢查使用者資料表 (user table)來看看我們是否可以連線, 如果不符合即不會連結到該伺服器。

我們使用describe user來顯示我們user資料表的欄位內容。 有使用者的名稱User、密碼Password和主機Host,也有我們SQL敘述的權限,而權限的類型Type是屬於Enum(‘n’,’y’),’有’或’沒有’。 在user資料表中不允許使用者名稱出現萬用字元’%’。 一般使用者通常沒有全域性的權限。

在user資料表的記錄,記載著某一個使用者是否有全域性的權限。 右表為欄位名稱所對應的權限內容,就部份內容說明如下: Alter_priv權限允許使用者修改資料表的內容 Create_priv則設定使用者是否可以新建資料庫和資料表 Delete_priv權限設定使用者是否可以執行刪除資料(DELETE)敘述

第二階段:授權階段 透過授權資料表來判斷是否擁有足夠的特定查詢指令權限。 當使用者進入MySQL資料庫後,db、host、tables_priv、columns_priv資料表會設定使用者的各項權限。 在進行特定指令之前,MySQL會依據授權資料表來判定該使用者是否擁有足的權限。

我們使用describe db來顯示我們db資料表的欄位內容。 有使用者的名稱User、資料庫Db和主機Host,也有我們SQL敘述的權限,而權限的類型Type是屬於Enum(‘n’,’y’),’有’或’沒有’。 在db資料表中不允許使用者名稱出現萬用字元’%’。

我們使用describe host來顯示我們Host資料表的欄位內容。 在這裏有資料庫Db和主機Host,也有我們SQL敘述的權限,而權限的類型Type是屬於Enum(‘n’,’y’),’有’或’沒有’。 MySQL將db和host資料表配合使用來控制存取資料庫的權限。

我們使用describe tables_priv來顯示我們資料表tables_priv的欄位內容。 在這裏有資料庫Db、使用者User和主機Host。

我們使用describe columns_priv來顯示我們columns_priv資料表的欄位內容。

我們可以使用show grants敘述來查看使用者目前的權限。 root是超級使用者,一般我們都授與全部(ALL)的權限(PRIVILEGES)給他,localhost是我們主機的名稱。

lulu是一般使用者,localhost是我們主機的名稱。lulu的權限有select、insert、update、delete,而辨別lulu的密碼為已經加密過的’19b68057189b027f’。

保護使用者帳戸 設定root密碼 刪除匿名帳戸 危險的權限 (設定管理者層級的權限給其他人時) 不論在Windows或Linux作業系統,MySQL在安裝後,皆會產生匿名帳號,為求安全起見,可利用下列方式來刪除匿名帳號: Delete from user where user=“”; Delete from db where user=“”; 危險的權限 (設定管理者層級的權限給其他人時) Process: 允許使用者使用指令 “Show processlist” ,這樣將會揭露所有的查詢執行程序 ,等於是讓使用者資料曝光。 With Grant Option: 若給予其他使用者此權限,即准許使用者彼此分享權限,可能會導致DBA 辛辛苦苦建立的權限架構崩潰。 File: 可讓使用者藉由指令 “Load data infile”從伺服器載入檔案(密碼檔或資料庫檔等)。

管理者層級權限

▊系統安全管理 For Database Server: For System: MySQL資料庫使用存取控制列表(ACL)的方式來管理權限。 資料庫伺服器會維護一組儲存使用者權限的資料表,這組資料表所記載的權限可以針對資料庫、資料表或欄位來對不同的使用者作授權。 For System: MySQL會以常駐程式的方式來提供服務,因此我們的作業系統和網路服務的安全機制也需同時考量。 若無法控制作業系統內的檔案存取,而耗費時間去規劃MySQL的使用者權限設定,到頭來會白忙一場。所以需注意作業系統相關的檔案與目錄的存取權限。 另外,可以使用防火牆來隔絕不安全的區域。

其它注意事項: 考慮使用SSL (Secure Sockets Layer) 連線 注意主機安全 在網路上要傳送重要訊息時(ex: 資金訊息、交易訊息、信用卡資料…等),為避免駭客竊聽MySQL與用戸端之間的封包,可以使用SSL安全通訊協定來加密。 採用RC4, MD5及RSA等加密演算法。 在網上買東西,當進入輸入信用卡號碼的網頁時,若該網頁的URL是以https://開頭,那個s就是SSL的意思。 注意主機安全 資料庫是一個企業的命脈,因此資料庫主機也必須做好保全的工作 (ex: 備份)。 要防止電源被切斷、主機被竊…等事項。