官方文档地址:Chapter 6 Security
6.1 General Security Issues
6.2 Access Control and Account Management
6.3 Using Encrypted Connections
6.4 Security Components and Plugins
6.5 MySQL Enterprise Data Masking and De-Identification
6.6 MySQL Enterprise Encryption
6.7 SELinux
6.8 FIPS Support
当考虑 MySQL 安装的安全性时,你应该考虑各种可能的主题,以及它们如何影响你的 MySQL 服务器和相关应用程序的安全性:
- 影响安全的一般因素。这包括选择好的密码、不授予用户不必要的权限、通过防止 SQL 注入和数据损坏来确保应用程序的安全性等等。见 6.1 一般安全问题。
- 安装本身的安全性。您的安装的数据文件、日志文件和所有应用程序文件应该受到保护,以确保它们不能被未授权的一方读取或写入。有关更多信息,请参见 2.10 安装后的设置和测试。
- 数据库系统本身的访问控制和安全性,包括被授予访问数据库权限的用户和数据库、视图和数据库中使用的存储程序。有关更多信息,请参见 6.2 访问控制和帐户管理。
- 与安全相关的插件提供的特性。参见 6.4 安全组件和插件。
- MySQL 和你的系统的网络安全。安全性与单个用户的授权有关,但是您也可能希望限制 MySQL,使其仅在本地 MySQL 服务器主机上可用,或对其他有限的主机集可用。
- 确保对数据库文件、配置文件和日志文件有足够和适当的备份。还要确保您有一个适当的恢复解决方案,并测试您是否能够成功地从备份中恢复信息。参见 第7章 备份和恢复。
注意
本章的几个主题在安全部署指南中也有介绍,该指南提供了部署 MySQL 企业版服务器的通用二进制发行版的过程,并提供了管理 MySQL 安装安全性的特性。