MySQL安全加固

MySQL安全加固實驗

【實驗目的】

1、了解MySQL數據庫幾種常見威脅

2、掌握幾種常見的安全加固方式

【知識點】

信息修改、安全加固、空用戶。

【實驗原理】

       為了保證數據庫的安全，一般需要對數據庫進行安全加固操作。Mysql數據庫安全加固屬主要涉及用戶、權限、日志、遠程等方面。常用的安全加固方法有以下幾種。

       第一種：刪除空用戶。某些版本的MySQL系統會默認創建一個無用戶名無密碼的匿名用戶（Anonymous Account），也叫空用戶。這使得數據庫服務器存在無需密碼便可以登錄的風險。為消除此類安全隱患，應當刪除空用戶。

       第二種：防止文件注入。mysql對本地文件的存取主要通過Load DATA LOCAL INFILE等SQL語句實現，因此能夠通過禁用該功能來防止黑客通過SQL注入的方式獲取系統核心文件。

       第三：日志輸出。Mysql默認有error日志文件輸出，默認在data文件夾。若想獲得更高的安全性，則可以增加查詢日志、二進制日志、更新日志和慢查詢日志文件輸出。

【實驗設備】

Windows7*1

【實驗思路】

1、刪除空用戶。

2、防止文件注入。

3、開啟日志文件。

【實驗步驟】

1、單擊屏幕左下角的【開始】圖標。

2、在搜索框中搜索cmd，選中cmd，右鍵以管理員身份運行。

3、成功打開命令行。

4、輸入命令mysql-u root-p並輸入密碼111，使用root賬號連接到數據庫。連接成功界面

5、第一種常見的安全加固方式是刪除空用戶。

執行下圖所示命令，刪除空用戶。

6、第二種常見的安全防固方式是防止文件注入。

首先點擊桌面左下角的【文件夾】圖標。

7、在彈出的窗口中點擊【本地磁盤（C:）】選項，在界面右側左鍵雙擊“Tools”文件夾（以實際設備MySQL安裝位置為准）。

8、進入Tools文件夾后，雙擊MySQL文件夾，再雙擊MySQLServer5.5文件夾，進入MySQL目錄。

9、找到文件名為“my”的配置文件，雙擊打開。

10、在配置文件末尾加上local_infile=0表示不允許文件注入，保存。

11、第三種常見的安全防固方式是日志輸出。

在第9步的目錄下，找到data文件夾，雙擊打開.

12、打開data文件后，單擊地址欄。

13、右擊鼠標，選擇復制，將data的位置進行復制

14、單擊左箭頭按鈕，返回上一級目錄。

15、找到文件名為“my”的配置文件，雙擊打開。

16、在文件底部添上如下內容，使MySQL新增了日志輸出。（目錄地址即為第14步復制的data目錄地址，注意：輸入地址時請使用“/”隔開每一級目錄）。log：查詢日志；log-error：錯誤日志，log-bin：二進制日志；log-slow-queries：慢查詢日志。

//注意復制過來的地址要把 \ 改為 / ，否則mysql無法啟動；

17、修改配置文件后需要重啟MySQL服務。先關閉MySQL。

18、再開啟MySQL服務。

19、重新啟動MySQL后打開第11步中的data文件夾，發現多了四個文件，這四個文件就是之前設置的日志文件。

【實驗預期】

1 、不存在空用戶，即空用戶無法進行連接 。

2 、不允許文件注入 。

3 、生成日志文件 。

【實驗結果】

1 、 直接輸入 mysql 時，無法連接，證明匿名用戶已刪除。

2 、 使用 root 賬號登錄 mysql 服務器。

3 、 使用 seller 數據庫。

4 、 將 seller 數據庫中 user 表的內容注入到 test.txt 文件中（ test.txt 是計算機中 任意一文件），執行失敗，證明配置成功，已禁止文件注入。如圖

5 、 開啟日志之前， data 文件夾中只有關於庫的兩個文件夾 。

6 、 重啟 MySQL 服務器 。

7 、 啟動 MySQL 后打開 data 文件夾，發現多了 五 個 日志相關 文件，證明日志開啟成功。

【實驗思考】

1 、 如何通過禁止遠程訪問的方式實現安全加固 ？