摘要:基于当今计算机网络中资源共享中信息安全性存在的隐患,数据库系统中主要的网络数据库系统MySQL的基于授权表的安全机制,以及如何在应用中就文件系统保护、口令保护、权限表设置和运行选项的采用来提高安全性能的问题。
关键词:网络安全性 内部安全性外部安全性MySQL权限系统
MySQL作为一种快速、多用户、多线程的SQL数据库服务器,可以通过Intemet方便地获取和升级,属免费软件,这使它成为B/S系统开发的首选数据库。作为一个网络数据库,其安全性尤其重要。作为MySQL管理员有责任保证数据库系统、内容的安全性,使得这些数据记录只能被正确授权的用户访问,这涉及到数据库系统的内部安全性和外部安全性,内部安全性关心的是文件系统的问题,外部安全性关心的是外部通过网络连接服务器的客户问题。MySQL有一套先进但非标准的安全,权限机制。
1.网络安全性
1.1物理划分
为提高数据库安全,可以通过物理介质和对应的软件将Intemet访问MySQL划分为若干区域,包括内网机制、中介机制和外网机制。访问的整体路径如图1所示。
在建立数据库时,将数据库建立在一个小型内网范围内,为避免空间浪费,可以同时放置多个数据库。
在内网与外网之间建立中介机制,作为内网和外网的连接区和隔离带。无论从外网访问数据库或从内网访问数据库,均须先访问这个中介机制,待中介机制进行信息处理后才能实施访问。中介机制为一个独立的设置,既与内网和外网相互联系,又有相对的独立性。
1.2 内网机制
在内网中放置数据库,需要增加相关安全插件才能保障数据库在内网中的安全,以正确地对数据库执行查询、显示、修改、编辑、删除等操作。
1.2.1数据库用户
在连接数据库过程中,增加限制用户机制,给内网配置一个普通用户ID,给予访问数据库的权限,每次中介机制转接进来的请求都通过这个ID登陆数据库进行相关操作。 增加密码管理工具,加入数据库密码修改(在mysql/bin):mysqladmin -u用户名-p旧密码password新密码),在相应间隔时间内执行,如图2所示。
1.2.2服务器设置
为保证数据的安全性,可以通过启动服务器和停止服务器来阻止外部数据入侵,防止数据泄露。在内网得到请求时,需要向数据库中查询数据信息时执行插件启动数据库服务器( mysql server start),在内网停止对数据库的访问时,自动执行插件停止服务器(mysql server stop)。
1.2.3自动备份
通过启动数据库服务器之后的时间间隔,建立自动备份系统,以及时备份录入和更改的数据。
1.3中介机制
通过在内网中设置中介机制,避免外网用户直接得到数据库使用权限,隔绝外网用户使用触发器来制造数据库后门,而留下数据安全隐患。在中介机制中设置自动判断数据机制和内外网的连接机制,如图3所示。