4.5 MYSQL数据库安全.pptx

MYSQL数据库安全
01
MYSQL数据库简介
02
MYSQL数据库攻击
03
MYSQL数据库防御
01
MYSQL数据库简介
MYSQL数据库简介
MySQL是典型的传
MYSQL数据库安全
01
MYSQL数据库简介
02
MYSQL数据库攻击
03
MYSQL数据库防御
01
MYSQL数据库简介
MYSQL数据库简介
MySQL是典型的传统的关系型数据库产品，其开源开放的原则以及灵活的架构使得其具有很强的用户吸引力。
当前，MySQL因为其功能稳定、性能卓越，且在遵守GPL协议的前提下，可以免费使用与修改，因此深受用户喜爱。
相当一部分WEB解决方案都会采用MySQL作为其存储模块，著名的LAMP架构就是其中的代表。
MYSQL架构示意图
MYSQL的主要模块
① 连接器：负责和客户端建立连接、权限获取、管理连接等。
② 缓存区：提供数据缓存功能。
③ 分析器：负责对客户端执行的sql语句进行解析。
④ 优化器：通过对客户端的语句进行分析，发现那些查询命中索引，还有表之间的连接顺序等。
⑤ 执行器：根据分析、优化后的客户端请求，进行权限判断并调用存储引擎的相关接口，进行数据操作，并返回操作结果。
02
MYSQL数据库攻击
MYSQL数据库的攻击
（1）口令攻击
MYSQL数据库的攻击
（1）SQL注入攻击
MySQL采用SQL语言为其管理和操作语言，在WEB应用系统中，如果对前端用户提交的数据没有做严格的安全检查就调用数据库去执行的话很可能会产生SQL注入攻击。
SQL实际的注入过程很复杂，包括注入点判断、注入类型分析以及实际注入尝试过程等，这里以一个简单的例子来做说明。
03
MYSQL数据库防御
MYSQL数据库的防御
①修改默认端口
在使用中尽量不采用MySQL的默认端口作为服务端口。
②设置强密码策略
避免采用弱口令方式设置数据库用户口令，使用有效的口令管理策略。
③ SQL安全检查
在所有SQL拼装和执行的地方进行严格的用户输入检查，防止用户通过web表单或其他方式提交恶意代码，危害系统安全。
感谢聆听