Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Bagaimana untuk melindungi data dalam pelayan CentOS menggunakan kawalan akses pangkalan data yang selamat

Bagaimana untuk melindungi data dalam pelayan CentOS menggunakan kawalan akses pangkalan data yang selamat

WBOY
Lepaskan: 2023-07-05 14:53:57
asal
1062 orang telah melayarinya

Cara menggunakan kawalan akses pangkalan data selamat untuk melindungi data dalam pelayan CentOS

Dengan perkembangan zaman maklumat, keselamatan dan perlindungan data menjadi semakin penting. CentOS, sebagai sistem pengendalian yang popular, digunakan secara meluas untuk pengurusan pelayan perusahaan dan pangkalan data. Artikel ini akan memperkenalkan cara menggunakan kawalan akses pangkalan data selamat untuk melindungi data dalam pelayan CentOS.

1. Pasang dan konfigurasi pangkalan data

Pertama, kita perlu memasang pangkalan data. Di sini kita mengambil MySQL sebagai contoh.

1. Pasang pangkalan data MySQL
Dalam pelayan CentOS, gunakan arahan berikut untuk memasang pangkalan data MySQL:

sudo yum install mysql-server
Salin selepas log masuk

2 Mulakan pangkalan data MySQL
Gunakan arahan berikut untuk memulakan perkhidmatan pangkalan data MySQL:

sudo systemctl start mysqld
Salin selepas log masuk

3 pangkalan data MySQL
Laksanakan arahan berikut Untuk mengkonfigurasi pangkalan data MySQL, tetapkan kata laluan pengguna root dan tetapan lain yang diperlukan:

sudo mysql_secure_installation
Salin selepas log masuk

2. Cipta pangkalan data dan pengguna

Dalam MySQL, kita perlu mencipta pangkalan data dan pengguna, dan memberikan kebenaran yang sesuai kepada pengguna.

1. Log masuk ke MySQL
Gunakan arahan berikut untuk log masuk ke pangkalan data MySQL:

mysql -u root -p
Salin selepas log masuk

Masukkan kata laluan pengguna root dan tekan Enter untuk log masuk.

2. Cipta pangkalan data
Cipta pangkalan data baharu menggunakan arahan berikut:

CREATE DATABASE mydatabase;
Salin selepas log masuk

3. Cipta pengguna
Buat pengguna baharu menggunakan arahan berikut dan tetapkan kata laluan untuk pengguna:

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
Salin selepas log masuk

4. Berikan kebenaran
Gunakan Perintah berikut untuk memberikan pengguna akses kepada pangkalan data:

GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
Salin selepas log masuk

5. Muat semula kebenaran
Laksanakan arahan berikut untuk memastikan perubahan berkuat kuasa:

FLUSH PRIVILEGES;
Salin selepas log masuk

3. Gunakan peraturan kawalan akses untuk melindungi pangkalan data

Sebagai tambahan kepada tetapan asas pangkalan data, kita juga boleh menggunakan peraturan Kawalan akses untuk meningkatkan keselamatan pangkalan data.

1. Lumpuhkan akses jauh
Jika anda hanya membenarkan akses tempatan ke pangkalan data, anda boleh melumpuhkan akses jauh dengan mengedit fail konfigurasi MySQL.

Cari dan buka fail konfigurasi MySQL:

sudo vi /etc/my.cnf
Salin selepas log masuk
Salin selepas log masuk
Salin selepas log masuk

Tambah simbol ulasan "#" pada baris berikut untuk menjadikannya baris ulasan:

# bind-address = 127.0.0.1
Salin selepas log masuk

Simpan dan tutup fail.

2. Tetapkan dasar kata laluan
Anda boleh menetapkan dasar kata laluan dengan mengubah suai fail konfigurasi MySQL untuk meminta pengguna menggunakan kata laluan yang kukuh dan menukar kata laluan dengan kerap.

Cari dan buka fail konfigurasi MySQL:

sudo vi /etc/my.cnf
Salin selepas log masuk
Salin selepas log masuk
Salin selepas log masuk

Tambah baris berikut di bawah bahagian [mysqld]:

validate_password_policy=STRONG
validate_password_length=8
Salin selepas log masuk

Simpan dan tutup fail.

3. Dayakan pengelogan
Fungsi pengelogan MySQL boleh merekodkan operasi pangkalan data dan mengakses log untuk pengauditan dan analisis keselamatan.

Cari dan buka fail konfigurasi MySQL:

sudo vi /etc/my.cnf
Salin selepas log masuk
Salin selepas log masuk
Salin selepas log masuk

Tambah baris berikut di bawah bahagian [mysqld]:

general_log=1
general_log_file=/var/log/mysql/query.log
Salin selepas log masuk

Simpan dan tutup fail.

Mulakan semula perkhidmatan MySQL untuk perubahan berkuat kuasa:

sudo systemctl restart mysqld
Salin selepas log masuk

IV. Dengan memasang dan mengkonfigurasi kawalan akses pangkalan data yang selamat, kami boleh melindungi keselamatan data dalam pelayan CentOS. Selain menyediakan pangkalan data dan pengguna, anda juga boleh melumpuhkan akses jauh, menetapkan dasar kata laluan dan membolehkan pengelogan untuk meningkatkan keselamatan pangkalan data. Pada masa yang sama, sentiasa menaik taraf dan mengemas kini sistem pengendalian dan perisian pangkalan data juga merupakan langkah penting dalam mengekalkan keselamatan pelayan. Saya harap artikel ini berguna kepada anda, terima kasih kerana membaca!

Atas ialah kandungan terperinci Bagaimana untuk melindungi data dalam pelayan CentOS menggunakan kawalan akses pangkalan data yang selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan