• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全工程师教程:数据库的安全配置-MySQL 数据库所在主机安全配置
    来源: 作者: 时间;2018-02-01 16:54:25 点击数: 尚大软考交流群:376154208
    MySQL 数据库所在主机安全配置
    (1) MySQL 进程运行账号
    主机不能由最高权限的用户来运行MySQL ,需建一个专门运行MySQL 的用户。
    (2) 目录权限限制
    给予运行账号
    <尚大教育,教育至上,人才为大:sdedu.cc>
    MySQL 数据库所在主机安全配置
        (1) MySQL 进程运行账号
        主机不能由最高权限的用户来运行MySQL ,需建一个专门运行MySQL 的用户。
        (2) 目录权限限制
        给予运行账号MySQL 程序所在目录的读取权限和数据库文件所在目录的读取和写入权限,禁止给予其他目录的写入和执行权限。应限定未经授权用户对数据库文件的随意操作。
        (3)关闭MySQL 对本地文件的读取
        MySQL 使用load data local infile 命令,可对本地文件进行读取。若被攻击者所利用,非常危险。设定配置文件里的变量local-infile=O ,可关闭MySQL 对本地文件的读取。
        (4) 历史记录清除
        数据库操作命令、登录数据库后的操作会被记录在文件里,若这些文件被读取,会导致数据库密码和数据库结构等信息泄露,建议将记录文件置空。
    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全技术知识:基于角色的访问控制(RBAC)
    下一篇:信息安全技术知识:强制访问控制(MAC)
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司