數(shù)據(jù)是企業(yè)核心資產(chǎn)���,數(shù)據(jù)對(duì)企業(yè)而言是最重要的工作之一。稍有不慎�,極有可能發(fā)生數(shù)據(jù)無(wú)意泄露,甚至被黑客惡意竊取的風(fēng)險(xiǎn)���。每年業(yè)界都會(huì)傳出幾起大事件����,某知名或不知名的公司被脫褲(拖庫(kù)的諧音��,意思是整個(gè)數(shù)據(jù)庫(kù)被黑客盜?���。┲惖摹?/p>
從數(shù)據(jù)安全上也可以分為外網(wǎng)安全及內(nèi)部操作安全�,下面分別討論一下。
內(nèi)部操作安全策略
1. 是否回收DBA全部權(quán)限
試想��,如果DBA沒權(quán)限了��,日常DB運(yùn)維的活���,以及緊急故障處理��,該怎么實(shí)施呢���?因此,建議在沒有成熟的自動(dòng)化運(yùn)維平臺(tái)前����,不應(yīng)該粗暴的回收DBA的太多權(quán)限,否則可能會(huì)導(dǎo)致工作效率降低的���,甚至DBA有一種不被信任的負(fù)面情緒����。
2. MySQL層安全策略
- 業(yè)務(wù)帳號(hào)最多只可以通過內(nèi)網(wǎng)遠(yuǎn)程登錄�����,而不能通過公網(wǎng)遠(yuǎn)程連接��。
- 增加運(yùn)維平臺(tái)賬號(hào),該賬號(hào)允許從專用的管理平臺(tái)服務(wù)器遠(yuǎn)程連接��。當(dāng)然了����,要對(duì)管理平臺(tái)部署所在服務(wù)器做好安全措施以及必要的安全審計(jì)策略。
- 建議啟用數(shù)據(jù)庫(kù)審計(jì)功能�����。這需要使用MySQL企業(yè)版�,或者Percona/MariaDB分支版本,MySQL社區(qū)版本不支持該功能��。
- 啟用 safe-update 選項(xiàng)��,避免沒有 WHERE 條件的全表數(shù)據(jù)被修改����;
- 在應(yīng)用中盡量不直接DELETE刪除數(shù)據(jù)��,而是設(shè)置一個(gè)標(biāo)志位就好了�。需要真正刪除時(shí),交由DBA先備份后再物理刪除��,避免誤操作刪除全部數(shù)據(jù)���。
- 還可以采用觸發(fā)器來(lái)做一些輔助功能�����,比如防止黑客惡意篡改數(shù)據(jù)。
3. MySQL賬號(hào)權(quán)限規(guī)則
- 業(yè)務(wù)帳號(hào)���,權(quán)限最小化�,堅(jiān)決不允許DROP、TRUNCATE權(quán)限�。
- 業(yè)務(wù)賬號(hào)默認(rèn)只授予普通的DML所需權(quán)限���,也就是select�、update�����、insert、delete�����、execute等幾個(gè)權(quán)限���,其余不給�����。
- MySQL初始化后��,先行刪除無(wú)用賬號(hào)�����,刪除匿名test數(shù)據(jù)庫(kù)
mysql> delete from mysql.user where user!='root' or host!='localhost'; flush privileges; mysql> drop database test;
- 創(chuàng)建備份專用賬號(hào)��,只有SELECT權(quán)限��,且只允許本機(jī)可登入��。
- 設(shè)置MySQL賬號(hào)的密碼安全策略,包括長(zhǎng)度��、復(fù)雜性����。
4. 關(guān)于數(shù)據(jù)備份
記住��,做好數(shù)據(jù)全量備份是系統(tǒng)崩潰無(wú)法修復(fù)時(shí)的最后一概救命稻草�����。
備份數(shù)據(jù)還可以用來(lái)做數(shù)據(jù)審計(jì)或是用于數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)源拉取之用�。
一般來(lái)說(shuō),備份策略是這樣的:每天一次全備��,并且定期對(duì)binlog做增備��,或者直接利用binlog server機(jī)制將binlog傳輸?shù)狡渌h(yuǎn)程主機(jī)上�。有了全備+binlog,就可以按需恢復(fù)到任何時(shí)間點(diǎn)�����。
特別提醒:當(dāng)采用xtrabackup的流式備份時(shí)���,考慮采用加密傳輸����,避免備份數(shù)據(jù)被惡意截取。
外網(wǎng)安全策略
事實(shí)上���,操作系統(tǒng)安及應(yīng)用安全要比數(shù)據(jù)庫(kù)自身的安全策略更重要�。同理��,應(yīng)用程序及其所在的服務(wù)器端的系統(tǒng)安全也很重要��,很多數(shù)據(jù)安全事件����,都是通過代碼漏洞入侵到應(yīng)用服務(wù)器,再去探測(cè)數(shù)據(jù)庫(kù)��,最后成功拖庫(kù)���。
1. 操作系統(tǒng)安全建議
- 運(yùn)行MySQL的Linux必須只運(yùn)行在內(nèi)部網(wǎng)絡(luò),不允許直接對(duì)公網(wǎng)暴露�����,實(shí)在有需要從公網(wǎng)連接的話���,再通過跳板機(jī)做端口轉(zhuǎn)發(fā)�����,并且如上面所述����,要嚴(yán)格限制數(shù)據(jù)庫(kù)賬號(hào)權(quán)限級(jí)別�。
- 系統(tǒng)賬號(hào)都改成基于ssh key認(rèn)證,不允許遠(yuǎn)程密碼登入�,且ssh key的算法、長(zhǎng)度有要求以確保相對(duì)安全���。這樣就沒有密碼丟失的風(fēng)險(xiǎn)��,除非個(gè)人的私鑰被盜��。
- 進(jìn)一步的話,甚至可以對(duì)全部服務(wù)器啟用PAM認(rèn)證��,做到賬號(hào)的統(tǒng)一管理�,也更方便��、安全�����。
- 關(guān)閉不必要的系統(tǒng)服務(wù)��,只開必須的進(jìn)程�,例如 mysqld�����、sshd、networking�、crond���、syslogd 等服務(wù)�����,其它的都關(guān)閉����。
- 禁止root賬號(hào)遠(yuǎn)程登錄��。
- 禁止用root賬號(hào)啟動(dòng)mysqld等普通業(yè)務(wù)服務(wù)進(jìn)程��。
- sshd服務(wù)的端口號(hào)建議修改成10000以上���。
- 在不影響性能的前提下�����,盡可能啟用對(duì)MySQL服務(wù)端口的防火墻策略(高并發(fā)時(shí),采用iptables可能影響性能����,建議改用ip route策略)。
- GRUB必須設(shè)置密碼�,物理服務(wù)器的Idrac/imm/ilo等賬號(hào)默認(rèn)密碼也要修改。
- 每個(gè)需要登入系統(tǒng)的員工��,都使用每個(gè)人私有帳號(hào)���,而不是使用公共賬號(hào)。
- 應(yīng)該啟用系統(tǒng)層的操作審計(jì)�����,記錄所有ssh日志��,或利bash記錄相應(yīng)的操作命令并發(fā)送到遠(yuǎn)程服務(wù)器,然后進(jìn)行相應(yīng)的安全審計(jì)����,及時(shí)發(fā)現(xiàn)不安全操作���。
- 正確設(shè)置MySQL及其他數(shù)據(jù)庫(kù)服務(wù)相關(guān)目錄權(quán)限�����,不要全是755���,一般750就夠了��。
- 可以考慮部署堡壘機(jī),所有連接遠(yuǎn)程服務(wù)器都需要先通過堡壘機(jī)�����,堡壘機(jī)上就可以實(shí)現(xiàn)所有操作記錄以及審計(jì)功能了���。
- 腳本加密對(duì)安全性提升其實(shí)沒太大幫助��。對(duì)有經(jīng)驗(yàn)的黑客來(lái)說(shuō),只要有系統(tǒng)登入權(quán)限����,就可以通過提權(quán)等方式輕松獲得root。
2. 應(yīng)用安全建議
- 禁用web server的autoindex配置��。
- 從制度層面,杜絕員工將代碼上傳到外部github上����,因?yàn)楹芸赡艽嬖趦?nèi)部IP�、賬號(hào)密碼泄露的風(fēng)險(xiǎn),真的要上傳必須先經(jīng)過安全審核�。
- 盡量不要在公網(wǎng)上使用開源的cms、blog�����、論壇等系統(tǒng)�����,除非做過代碼安全審計(jì)��,或者事先做好安全策略�����。這類系統(tǒng)一般都是黑客重點(diǎn)研究對(duì)象��,很容易被搞����;
- 在web server層��,可以用一些安全模塊���,比如nginx的WAF模塊;
- 在app server層��,可以做好代碼安全審計(jì)��、安全掃描�����,防止XSS攻擊����、CSRF攻擊��、SQL注入��、文件上傳攻擊�����、繞過cookie檢測(cè)等安全漏洞���;
- 應(yīng)用程序中涉及賬號(hào)密碼的地方例如JDBC連接串配置���,盡量把明文密碼采用加密方式存儲(chǔ),再利用內(nèi)部私有的解密工具進(jìn)行反解密后再使用����?;蛘呖梢宰寫?yīng)用程序先用中間賬號(hào)連接proxy層,再由proxy連接MySQL�����,避免應(yīng)用層直連MySQL��;
最后我們想說(shuō)�����,任何高明的安全策略����,都不如內(nèi)部員工的安全意識(shí)來(lái)的重要。以前發(fā)生過一起案例����,公司內(nèi)有位員工的PC不慎中毒���,結(jié)果導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)被盜�。
安全無(wú)小事�,每個(gè)人都應(yīng)銘記于心���。在數(shù)據(jù)安全面前����,可以適當(dāng)犧牲一些便利性�����,當(dāng)然也不能太過���,否則可能得不償失����。
以上就是保障MySQL數(shù)據(jù)安全的一些建議的詳細(xì)內(nèi)容���,更多關(guān)于MySQL安全建議的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
您可能感興趣的文章:- MySQL安全策略(MySQL安全注意事項(xiàng))
- MySQL安全輸入密碼的一些操作介紹
- 詳細(xì)講解安全升級(jí)MySQL的方法
- 淺析MySQL的注入安全問題
- MySQL關(guān)閉過程詳解和安全關(guān)閉MySQL的方法
- mysql安全啟動(dòng)腳本mysqld_safe詳細(xì)介紹
