So schützen Sie Daten auf CentOS-Servern mithilfe einer sicheren Datenbankzugriffskontrolle

WBOY
Freigeben: 2023-07-05 14:53:57
Original
959 Leute haben es durchsucht

So nutzen Sie eine sichere Datenbankzugriffskontrolle zum Schutz von Daten auf CentOS-Servern

Mit der Entwicklung des Informationszeitalters werden Datensicherheit und -schutz immer wichtiger. CentOS ist ein beliebtes Betriebssystem und wird häufig für die Verwaltung von Unternehmensservern und -datenbanken verwendet. In diesem Artikel wird erläutert, wie Sie mithilfe einer sicheren Datenbankzugriffskontrolle Daten auf CentOS-Servern schützen.

1. Installieren und konfigurieren Sie die Datenbank

Zuerst müssen wir die Datenbank installieren. Hier nehmen wir MySQL als Beispiel.

1. Installieren Sie die MySQL-Datenbank
Verwenden Sie auf dem CentOS-Server den folgenden Befehl, um die MySQL-Datenbank zu installieren:

sudo yum install mysql-server
Nach dem Login kopieren

2. Starten Sie die MySQL-Datenbank.

sudo systemctl start mysqld
Nach dem Login kopieren

3 die MySQL-Datenbank

Führen Sie den folgenden Befehl aus, um die MySQL-Datenbank zu konfigurieren, legen Sie das Root-Benutzerkennwort und andere notwendige Einstellungen fest:

sudo mysql_secure_installation
Nach dem Login kopieren

2. Erstellen Sie die Datenbank und den Benutzer

In MySQL müssen wir die Datenbank und den Benutzer erstellen und gewähren die entsprechenden Berechtigungen für den Benutzer.

1. Melden Sie sich bei MySQL an

Verwenden Sie den folgenden Befehl, um sich bei der MySQL-Datenbank anzumelden:

mysql -u root -p
Nach dem Login kopieren

Geben Sie das Passwort des Root-Benutzers ein und drücken Sie die Eingabetaste, um sich anzumelden.

2. Datenbank erstellen

Erstellen Sie eine neue Datenbank mit dem folgenden Befehl:

CREATE DATABASE mydatabase;
Nach dem Login kopieren

3. Erstellen Sie einen Benutzer.

Erstellen Sie einen neuen Benutzer mit dem folgenden Befehl und legen Sie ein Passwort für den Benutzer fest:

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
Nach dem Login kopieren

4. Berechtigungen erteilen

Verwenden Sie die Folgender Befehl, um dem Benutzer Zugriff auf die Datenbank zu gewähren:

GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
Nach dem Login kopieren

5. Berechtigungen aktualisieren

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Änderungen wirksam werden:

FLUSH PRIVILEGES;
Nach dem Login kopieren

3. Verwenden Sie Zugriffskontrollregeln, um die Datenbank zu schützen

Zusätzlich zu den Neben den Grundeinstellungen der Datenbank können wir auch Zugriffskontrollregeln verwenden, um die Datenbanksicherheit zu erhöhen.

1. Fernzugriff deaktivieren

Wenn Sie nur den lokalen Zugriff auf die Datenbank zulassen, können Sie den Fernzugriff deaktivieren, indem Sie die MySQL-Konfigurationsdatei bearbeiten.

Suchen und öffnen Sie die MySQL-Konfigurationsdatei:

sudo vi /etc/my.cnf
Nach dem Login kopieren
Nach dem Login kopieren
Nach dem Login kopieren

Fügen Sie das Kommentarsymbol „#“ zur folgenden Zeile hinzu, um daraus eine Kommentarzeile zu machen:

# bind-address = 127.0.0.1
Nach dem Login kopieren

Speichern und schließen Sie die Datei.

2. Passwortrichtlinie festlegen

Sie können eine Passwortrichtlinie festlegen, indem Sie die MySQL-Konfigurationsdatei so ändern, dass Benutzer sichere Passwörter verwenden und Passwörter regelmäßig ändern müssen.

Suchen und öffnen Sie die MySQL-Konfigurationsdatei:

sudo vi /etc/my.cnf
Nach dem Login kopieren
Nach dem Login kopieren
Nach dem Login kopieren

Fügen Sie die folgende Zeile unter dem Abschnitt [mysqld] hinzu:

validate_password_policy=STRONG validate_password_length=8
Nach dem Login kopieren

Speichern und schließen Sie die Datei.

3. Protokollierung aktivieren

Die Protokollierungsfunktion von MySQL kann Datenbankvorgänge und Zugriffsprotokolle für die Überwachung und Sicherheitsanalyse aufzeichnen.

Suchen und öffnen Sie die MySQL-Konfigurationsdatei:

sudo vi /etc/my.cnf
Nach dem Login kopieren
Nach dem Login kopieren
Nach dem Login kopieren

Fügen Sie die folgende Zeile unter dem Abschnitt [mysqld] hinzu:

general_log=1 general_log_file=/var/log/mysql/query.log
Nach dem Login kopieren

Speichern und schließen Sie die Datei.

Starten Sie den MySQL-Dienst neu, damit die Änderungen wirksam werden:

sudo systemctl restart mysqld
Nach dem Login kopieren
Zusammenfassung

Durch die Installation und Konfiguration einer sicheren Datenbankzugriffskontrolle können wir die Datensicherheit auf dem CentOS-Server schützen. Zusätzlich zum Einrichten von Datenbanken und Benutzern können Sie auch den Fernzugriff deaktivieren, Kennwortrichtlinien festlegen und die Protokollierung aktivieren, um die Datenbanksicherheit zu erhöhen. Gleichzeitig sind regelmäßige Upgrades und Aktualisierungen des Betriebssystems und der Datenbanksoftware wichtige Schritte zur Aufrechterhaltung der Serversicherheit. Ich hoffe, dieser Artikel ist hilfreich für Sie, vielen Dank fürs Lesen!

Das obige ist der detaillierte Inhalt vonSo schützen Sie Daten auf CentOS-Servern mithilfe einer sicheren Datenbankzugriffskontrolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!