[database]mysql 如何防駭

 MySQL 資料庫的安全性非常重要,特別是你的應用需要全球打卡,涉及大量用戶數據。為了防止駭客攻擊,你可以從以下幾個層面加強防護:

1. 使用強密碼與最小權限原則

強密碼策略

確保 MySQL 帳戶使用強密碼,避免簡單密碼被破解:

ALTER USER 'youruser'@'%' IDENTIFIED WITH mysql_native_password BY 'StrongP@ssw0rd!';

可透過 validate_password 外掛來強制執行:

INSTALL PLUGIN validate_password SONAME 'validate_password.so';
SET GLOBAL validate_password_policy = STRONG;

最小權限原則

不要讓應用程式帳戶擁有 ALL PRIVILEGES,只給必要的權限:

GRANT SELECT, INSERT, UPDATE ON mydb.* TO 'appuser'@'%';

2. 限制 MySQL 連線與遠端存取

避免 MySQL 允許遠端連線

除非必要,不允許外部 IP 直接連線 MySQL,編輯 my.cnf

bind-address = 127.0.0.1

如果必須開放,則 限制特定 IP

CREATE USER 'appuser'@'your.server.ip' IDENTIFIED BY 'password';

3. 防 SQL Injection(SQL 注入攻擊)

使用 Prepared Statements

永遠不要在 SQL 查詢中拼接使用者輸入,應該使用 Prepared Statement

import 'package:mysql1/mysql1.dart';


void insertCheckIn(MySqlConnection conn, double latitude, double longitude) async {
  await conn.query(
    'INSERT INTO checkins (latitude, longitude, timestamp) VALUES (?, ?, ?)',
    [latitude, longitude, DateTime.now().toUtc().toIso8601String()]
  );
}

4. 開啟 MySQL 加密

強制加密連線

確保資料傳輸過程是加密的,修改 my.cnf

    require_secure_transport = ON

如果你的應用程式使用 MySQL 連線,請確保支援 SSL/TLS:

    ALTER USER 'appuser'@'%' REQUIRE SSL;

5. 記錄與監控異常行為

啟用 MySQL 日誌

開啟查詢日誌與錯誤日誌,確保異常行為可追蹤:

log_error = /var/log/mysql/error.log
general_log = 1
general_log_file = /var/log/mysql/general.log

也可以使用 Fail2Ban 來監控 MySQL 連線異常,防止暴力破解。

6. 定期更新與備份

確保 MySQL 是最新版本,避免已知漏洞。
每天自動備份(建議至少備份 7 天):

mysqldump -u root -p mydb > /backup/mysql_backup_$(date +%F).sql



留言

張貼留言

這個網誌中的熱門文章

SQL設定SQL Server最大連線數及查詢語句

今天遇到了關於Sql Server最大連線數(Max Pool Size)的問題,後來通過查詢一些資料解決了,所以想著總結下關於SQL Server最大連線數的內容,所以這篇文章主要介紹了SQL設定SQL Server最大連線數與查詢語句,有需要的朋友們可以參考借鑑。 一、設定最大連線數 下面的T-SQL 語句可以配置SQL Server 允許的併發使用者連線的最大數目。 ? 1 2 exec sp_configure  'show advanced options' , 1 exec sp_configure  'user connections' , 100 第一句用以表示顯示 sp_configure  系統儲存過程高階選項,使用 user connections  時,要求 show advanced options  值為1。 第二句配置最大連線數為100,0 表示不限制,但不表示無限,後面將談談。 也可以在企業管理器中配置,在企業管理器中,可以在例項上點右鍵->“屬性”->“連線”裡面更改。 需要重新啟動SQL Server,該值才會生效。 ? 1 @@max_connections ? 1 select @@max_connections 它總是返回32767,它並不是指上面設定的 user connections ,實際上它表示 user connections  最大可設定為多少。由於它的最大值是32767,那麼 user connections  為0 時,最大連線數也就是32767 了,並不是無限。 預設情況下 user connections  值是0,也就是說預設情況下SQL Server 的最大連線數是32767。 二、獲得當前設定的最大連線數: ? 1 select value  from master.dbo.sysconfigures  where [config]=103 三、如何監測SQLServer的連線數 ? ...
閱讀完整內容

[MS-SQL] 利用資料庫的 Database mail 功能發送郵件 - 3.Send mail test

圖片
Database Mail 設定完成後,接者您可以進行電子郵件的傳送測試,如下圖,點選 [傳送測試電子郵件]。 ​ 請填寫收件者的郵箱,其他欄位可以不作變更,點選 [傳送測試電子郵件] 系統會回應您測試電子郵件已排入佇列中處理,點選 [確定]。 ​ 這時收件者的信箱就可以收到您發出的測試郵件了 ​ 您也可以寫 腳本 進行測試,以下列出簡單的 發信腳本 供參考。 declare @mail_subject nvarchar(max) = '郵件主旨' --郵件主旨 declare @mail_content nvarchar(max) = '郵件內容' --郵件內容 declare @mail_to nvarchar(max) = 'xxxxxx@gmail.com' --文管信箱 exec msdb..sp_send_dbmail         @recipients = @mail_to,        @copy_recipients = '',        @body_format = 'HTML',        @body = @mail_content,          @subject = @mail_subject; 下一篇 定時發送郵件
閱讀完整內容

[MS-SQL]一些抓取資料庫結構及述敍用的 SQL

--抓所有的 Table Select * from INFORMATION_SCHEMA.TABLES --抓所有的 COLUMNS Select * from INFORMATION_SCHEMA.COLUMNS --抓欄位的 Description select      st.name [Table],     sc.name [Column],     sep.value [Description] from sys.tables st inner join sys.columns sc on st.object_id = sc.object_id left join sys.extended_properties sep on st.object_id = sep.major_id                                         and sc.column_id = sep.minor_id                                         and sep.name = 'MS_Description' where st.name = 'TableName' and sc.name = 'ColumnName' --修改欄位的 Description. EXEC sp_updateextendedproperty  @name = N'MS_Description', @value = 'Your description', @level0type = N'Schema', @level0name = 'dbo',  @level1type = N'Table',...
閱讀完整內容