افزایش امنیت MySQL

روش های افزایش امنیت MySQL

پیش از بررسی افزایش امنیت MySQL بهتر است بدانیم، زمان زیادیست که پایگاه داده ها ( دیتابیس) به عنوان یک جزء مهم از ساختار وب سایت ها به شمار می روند؛ به طوری که حتی می توان از آن به عنوان مهم ترین بخش یاد کرد. امروزه، جریان به سمتی پیش رفته است که بسیاری از قسمت های زیر ساخت شما بی استفاده و به درد نخور تلقی می شوند و این، بار روی شانه پایگاه های داده را چند برابر می کند تا هم قابل اطمینان باشند و هم ایمن؛ زیرا پایگاه داده منبع اصلی داده های شما و در نتیجه هدف اصلی حملات هکر های می باشد.دیتابیس MySQL، به دلیل سرعت بالا و استفاده راحت، همواره از پایگاه های داده محبوب تولید کنندگان و مدیران بوده است. متأسفانه، راحتی استفاده، به قیمت کاهش امنیت می باشد؛ اما اقداماتی وجود دارد که می تواند امنیت آن را بالاتر ببرد. در ادامه با پنج مورد از این موارد که به ایمن سازی MySQL کمک می کنند آشنا خواهیم شد.

1. تنظیم کلمه عبور قوی و ایمن (Secure Password)

پسورد امن برای MYSQL

داشتن یک رمز عبور قدرتمند برای تمام حساب های پایگاه داده مهم است. از آن جایی که غالب افراد، رمز عبور خود را در جایی ذخیره می کنند و یا از نرم افزار های مدیریت پسوورد استفاده می کنند و کمتر پیش می آید آن را هر بار به صورت دستی وارد کنند، داشتن یک رمز عبور با حروف زیاد و پیچیده چندان مشکل ساز نخواهد بود.

دسترسی روت (Root)

مهم ترین کاربری که حتما باید پسوورد قوی داشته باشد، کاربری است که دسترسی روت دارد. به صورت پیش فرض این کاربر هیچ رمزی ندارد، پس ما توصیه می کنیم هرچه سریع تر نسبت به ایجاد یک کلمه عبور پر قدرت اقدم کنید. شاید با خود فکر کنید رها کردن کاربر روت بدون پسوورد مشکل چندان بزرگی را به وجود نیاورد زیرا این کاربر روی root@localhost تنظیم شده است. این بدین معناست، که هر فردی که بتواند سیستم را مجاب کند که از هاست محلی به سرور متصل می شود، می تواند با دسترسی روت به سرور شما وارد شود. حال اگر یک کلمه عبور برای این حساب تعیین کنید، هر فردی نمی تواند کنترل پایگاه داده شما را به دست گیرد.

2. حذف کاربر های ناشناس

حذف یوزر های ناشناس در MYSQL

کاربر های ناشناس آن حساب هایی هستند که در MySQL نام کاربری و رمز عبور ندارند. شما نمی خواهید هکر ها هیچ دسترسی ای به پایگاه داده شما داشته باشند به ویژه بدون کلمه عبور. بنابراین، به دنبال کاربرانی در MySQL بگردید که ورود آن ها بدون نام کاربری و پسوورد ضبط شده است. برای این کار کافی است دستور زیر را وارد کنید.

> SELECT Host, User FROM mysql.user;
+ — — — — — — — — — — — — + — — — -+
| Host | User |
+ — — — — — — — — — — — — + — — — -+
| 127.0.0.1 | root |
| ::1 | root |
| localhost | |
| localhost | root |
+ — — — — — — — — — — — — + — — — -+
4 rows in set (0.00 sec)

اگر به مثال بالا توجه کنید، میان سه حساب روت، کاربری را مشاهده خواهید کرد که در قسمت نام کاربری خود دارای یک فضای خالی است. برای حذف این حساب از خط فرمان زیر استفاده کنید:

> drop user “”@”localhost”;
> flush privileges;

3. پیروی از اصل کمینه سازی مجوز و privileges 

اصل کمینه سازی مجوز یک اصل امنیتی است که به بیان ساده می گوید به هر کاربر به اندازه اجازه دسترسی بدهید که کارش را راه بیندازد و نه بیشتر. این اصل را می توان به چند طریق به MySQL تعمیم داد. اول این که هنگام استفاده از دستور GRANT برای اضافه کردن دسترسی کاربر به پایگاه داده، مطمئن شوید دسترسی آن را به تنها همان پایگاه داده ای که نیاز دارد محدود کنید:

> grant all privileges on mydb.* to someuser@”localhost” identified by ‘astrongpassword’;
> flush privileges;

در دستور بالا mydb. اجازه دسترسی به تمام جداول را به کاربر می دهد.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    راهنمای خرید گواهی SSL

    امروزه استفاده از گواهی ssl برای ایجاد امنیت و اعتبار بر روی وب سایت امری بسیار ضروری به شمار می رود. ssl مخفف عبارت Secure Socket Layerبه معنی لایه پ...

    گواهی SSL چیست؟

    امنیت یکی از مهم ترین فاکتور ها برای بازدید کنندگان یک سایت به شمار میرود، با گواهی‌نامه SSL به راحتی امنیت سایت خود را تضمین و خیال مخاطبین تان را را...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2021 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.