MySQL 5.7 参考手册 /
第 6 章 安全
在考虑 MySQL 安装中的安全性时,您应该考虑范围广泛的可能主题以及它们如何影响 MySQL 服务器和相关应用程序的安全性:
影响安全的一般因素。其中包括选择好的密码、不向用户授予不必要的权限、通过防止 SQL 注入和数据损坏来确保应用程序安全等。请参阅 第 6.1 节,“一般安全问题”。
安装本身的安全性。数据文件、日志文件和安装的所有应用程序文件都应受到保护,以确保未经授权的各方无法读取或写入它们。有关详细信息,请参阅 第 2.10 节 “安装后设置和测试”。
数据库系统本身的访问控制和安全性,包括被授予访问数据库、视图和数据库中使用的存储程序的用户和数据库。有关详细信息,请参阅第 6.2 节“访问控制和帐户管理”。
安全相关插件提供的功能。请参阅 第 6.4 节,“安全插件”。
MySQL 和您的系统的网络安全。安全性与个人用户的授权有关,但您可能还希望限制 MySQL,使其仅在 MySQL 服务器主机本地可用,或仅在一组有限的其他主机上可用。
确保您对数据库文件、配置和日志文件进行了充分且适当的备份。还要确保您有适当的恢复解决方案并测试您是否能够成功地从备份中恢复信息。请参阅 第 7 章,备份和恢复。
笔记
本章中的几个主题也在 安全部署指南中得到解决,该指南提供了部署 MySQL Enterprise Edition Server 的通用二进制分发的过程,具有管理 MySQL 安装安全性的功能。