我是一名学生,我们正在为医院制作一个简单的信息系统。我们如何提高mysql数据库的安全性,从而保护机密信息。
问问题
1397 次
5 回答
4
就在我头上几...
- 使用好的密码
- 只允许从应该访问的地方访问服务器。例如。如果它只能由同一台机器上的 Web 服务器访问,则不要允许从机器外部访问 mysql。
- 为每个可以访问它的人提供自己的用户名和密码,并将他们限制为只执行他们需要执行的操作。禁用 DROP、DELETE 等,并且不授予普通用户更改数据库、创建表、更改表等的权限。
- 确保您了解 MySQL 中使用的用户权限系统。起初这是一场噩梦,但当你得到它时,它会给你很大的控制权。
- 不要认为它是安全的——它不是——不管你做了什么,你总是可以做更多的事情。
于 2010-01-28T09:27:20.357 回答
3
安全是一个复杂的问题,很难回答模糊的问题。
一些概括。
如果将数据库和应用程序放在同一台服务器上是有意义的,那么您应该这样做并禁用对数据库的所有远程访问。缺点是这限制了您使用单独的数据库和应用程序服务器进行扩展的能力。
您还需要确定是否需要复制。如果你这样做了,那么你需要允许访问,而如果你可以逃脱它,你不应该。
您需要严格使用您的用户名和密码制度。实际上,我对用户名和密码都使用密码生成器来访问应用程序,但你能走多远取决于你。
您应该假设有人将访问您的数据库。每个“用户”应该只具有用户完成该工作所需的权限。每个用户可以做的越少,当有人闯入时,您就越安全。您可能需要创建多个用户,以便您的应用程序的每个部分都可以完成他们的工作,而且只有他们的工作。
最后,您应该考虑访问数据库的后果。我认为健康记录需要极高的安全性。您可能会考虑在数据库本身中进行某种形式的加密/混淆,但我自己从来不需要这样做,所以我无法进一步评论。
于 2010-01-28T09:43:21.223 回答
2
- 使用好的密码
- 只允许来自特定 IP 的访问者
- 强大的密码系统,即使被黑客入侵,也没有人得到它
md5('your-password')不够安全,请尝试类似md5(md5('your-password').'your-password').
于 2011-11-09T02:29:05.400 回答
1
确保您不允许从您的应用程序进行SQL 注入。
于 2010-01-28T09:35:51.287 回答
0
禁止来自除应用程序服务器 IP 地址之外的所有 IP 地址的连接。并确保使用 DB 的应用程序没有安全漏洞。:)
于 2010-01-28T09:27:40.480 回答