數(shù)據(jù)是企業(yè)核心資產(chǎn)，數(shù)據(jù)對企業(yè)而言是最重要的工作之一。稍有不慎，極有可能發(fā)生數(shù)據(jù)無意泄露，甚至被黑客惡意竊取的風(fēng)險。每年業(yè)界都會傳出幾起大事件，某知名或不知名的公司被脫褲（拖庫的諧音，意思是整個數(shù)據(jù)庫被黑客盜取）之類的。

從數(shù)據(jù)安全上也可以分為外網(wǎng)安全及內(nèi)部操作安全，下面分別討論一下。

內(nèi)部操作安全策略

1. 是否回收DBA全部權(quán)限

試想，如果DBA沒權(quán)限了，日常DB運(yùn)維的活，以及緊急故障處理，該怎么實施呢？因此，建議在沒有成熟的自動化運(yùn)維平臺前，不應(yīng)該粗暴的回收DBA的太多權(quán)限，否則可能會導(dǎo)致工作效率降低的，甚至DBA有一種不被信任的負(fù)面情緒。

2. MySQL層安全策略

• 業(yè)務(wù)帳號最多只可以通過內(nèi)網(wǎng)遠(yuǎn)程登錄，而不能通過公網(wǎng)遠(yuǎn)程連接。
• 增加運(yùn)維平臺賬號，該賬號允許從專用的管理平臺服務(wù)器遠(yuǎn)程連接。當(dāng)然了，要對管理平臺部署所在服務(wù)器做好安全措施以及必要的安全審計策略。
• 建議啟用數(shù)據(jù)庫審計功能。這需要使用MySQL企業(yè)版，或者Percona/MariaDB分支版本，MySQL社區(qū)版本不支持該功能。
• 啟用 safe-update 選項，避免沒有 WHERE 條件的全表數(shù)據(jù)被修改；
• 在應(yīng)用中盡量不直接DELETE刪除數(shù)據(jù)，而是設(shè)置一個標(biāo)志位就好了。需要真正刪除時，交由DBA先備份后再物理刪除，避免誤操作刪除全部數(shù)據(jù)。
• 還可以采用觸發(fā)器來做一些輔助功能，比如防止黑客惡意篡改數(shù)據(jù)。
  

3. MySQL賬號權(quán)限規(guī)則

• 業(yè)務(wù)帳號，權(quán)限最小化，堅決不允許DROP、TRUNCATE權(quán)限。
• 業(yè)務(wù)賬號默認(rèn)只授予普通的DML所需權(quán)限，也就是select、update、insert、delete、execute等幾個權(quán)限，其余不給。
• MySQL初始化后，先行刪除無用賬號，刪除匿名test數(shù)據(jù)庫

mysql> delete from mysql.user where user!='root' or host!='localhost'; flush privileges; mysql> drop database test;

• 創(chuàng)建備份專用賬號，只有SELECT權(quán)限，且只允許本機(jī)可登入。
• 設(shè)置MySQL賬號的密碼安全策略，包括長度、復(fù)雜性。
  

4. 關(guān)于數(shù)據(jù)備份

記住，做好數(shù)據(jù)全量備份是系統(tǒng)崩潰無法修復(fù)時的最后一概救命稻草。

備份數(shù)據(jù)還可以用來做數(shù)據(jù)審計或是用于數(shù)據(jù)倉庫的數(shù)據(jù)源拉取之用。

一般來說，備份策略是這樣的：每天一次全備，并且定期對binlog做增備，或者直接利用binlog server機(jī)制將binlog傳輸?shù)狡渌h(yuǎn)程主機(jī)上。有了全備+binlog，就可以按需恢復(fù)到任何時間點(diǎn)。

特別提醒：當(dāng)采用xtrabackup的流式備份時，考慮采用加密傳輸，避免備份數(shù)據(jù)被惡意截取。

外網(wǎng)安全策略

事實上，操作系統(tǒng)安及應(yīng)用安全要比數(shù)據(jù)庫自身的安全策略更重要。同理，應(yīng)用程序及其所在的服務(wù)器端的系統(tǒng)安全也很重要，很多數(shù)據(jù)安全事件，都是通過代碼漏洞入侵到應(yīng)用服務(wù)器，再去探測數(shù)據(jù)庫，最后成功拖庫。

1. 操作系統(tǒng)安全建議

• 運(yùn)行MySQL的Linux必須只運(yùn)行在內(nèi)部網(wǎng)絡(luò)，不允許直接對公網(wǎng)暴露，實在有需要從公網(wǎng)連接的話，再通過跳板機(jī)做端口轉(zhuǎn)發(fā)，并且如上面所述，要嚴(yán)格限制數(shù)據(jù)庫賬號權(quán)限級別。
• 系統(tǒng)賬號都改成基于ssh key認(rèn)證，不允許遠(yuǎn)程密碼登入，且ssh key的算法、長度有要求以確保相對安全。這樣就沒有密碼丟失的風(fēng)險，除非個人的私鑰被盜。
• 進(jìn)一步的話，甚至可以對全部服務(wù)器啟用PAM認(rèn)證，做到賬號的統(tǒng)一管理，也更方便、安全。
• 關(guān)閉不必要的系統(tǒng)服務(wù)，只開必須的進(jìn)程，例如 mysqld、sshd、networking、crond、syslogd 等服務(wù)，其它的都關(guān)閉。
• 禁止root賬號遠(yuǎn)程登錄。
• 禁止用root賬號啟動mysqld等普通業(yè)務(wù)服務(wù)進(jìn)程。
• sshd服務(wù)的端口號建議修改成10000以上。
• 在不影響性能的前提下，盡可能啟用對MySQL服務(wù)端口的防火墻策略（高并發(fā)時，采用iptables可能影響性能，建議改用ip route策略）。
• GRUB必須設(shè)置密碼，物理服務(wù)器的Idrac/imm/ilo等賬號默認(rèn)密碼也要修改。
• 每個需要登入系統(tǒng)的員工，都使用每個人私有帳號，而不是使用公共賬號。
• 應(yīng)該啟用系統(tǒng)層的操作審計，記錄所有ssh日志，或利bash記錄相應(yīng)的操作命令并發(fā)送到遠(yuǎn)程服務(wù)器，然后進(jìn)行相應(yīng)的安全審計，及時發(fā)現(xiàn)不安全操作。
• 正確設(shè)置MySQL及其他數(shù)據(jù)庫服務(wù)相關(guān)目錄權(quán)限，不要全是755，一般750就夠了。
• 可以考慮部署堡壘機(jī)，所有連接遠(yuǎn)程服務(wù)器都需要先通過堡壘機(jī)，堡壘機(jī)上就可以實現(xiàn)所有操作記錄以及審計功能了。
• 腳本加密對安全性提升其實沒太大幫助。對有經(jīng)驗的黑客來說，只要有系統(tǒng)登入權(quán)限，就可以通過提權(quán)等方式輕松獲得root。

2. 應(yīng)用安全建議

• 禁用web server的autoindex配置。
• 從制度層面，杜絕員工將代碼上傳到外部github上，因為很可能存在內(nèi)部IP、賬號密碼泄露的風(fēng)險，真的要上傳必須先經(jīng)過安全審核。
• 盡量不要在公網(wǎng)上使用開源的cms、blog、論壇等系統(tǒng)，除非做過代碼安全審計，或者事先做好安全策略。這類系統(tǒng)一般都是黑客重點(diǎn)研究對象，很容易被搞；
• 在web server層，可以用一些安全模塊，比如nginx的WAF模塊；
• 在app server層，可以做好代碼安全審計、安全掃描，防止XSS攻擊、CSRF攻擊、SQL注入、文件上傳攻擊、繞過cookie檢測等安全漏洞；
• 應(yīng)用程序中涉及賬號密碼的地方例如JDBC連接串配置，盡量把明文密碼采用加密方式存儲，再利用內(nèi)部私有的解密工具進(jìn)行反解密后再使用。或者可以讓應(yīng)用程序先用中間賬號連接proxy層，再由proxy連接MySQL，避免應(yīng)用層直連MySQL；
  

最后我們想說，任何高明的安全策略，都不如內(nèi)部員工的安全意識來的重要。以前發(fā)生過一起案例，公司內(nèi)有位員工的PC不慎中毒，結(jié)果導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)被盜。

安全無小事，每個人都應(yīng)銘記于心。在數(shù)據(jù)安全面前，可以適當(dāng)犧牲一些便利性，當(dāng)然也不能太過，否則可能得不償失。

以上就是保障MySQL數(shù)據(jù)安全的一些建議的詳細(xì)內(nèi)容，更多關(guān)于MySQL安全建議的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論