i n*_*elp 5 mysql database security encryption cryptography
在这种情况下,是远程mysql连接.
但是,我从一些人看到安全问题的评论.
远程访问MySQL不是很安全.当您的远程计算机首次连接到MySQL数据库时,密码会在通过Internet传输之前进行加密.但之后,所有数据都以未加密的"纯文本"形式传递.如果有人能够查看您的连接数据(例如"黑客"从您正在使用的未加密的WiFi连接捕获数据),那么该人将能够查看您的部分或全部数据库.
所以我只是想知道如何保护它?
有什么建议?
1)通过 SSL 连接到 MySQL。这将保护您的用户名/密码以及正在传输的数据。另一种选择是使用 VPN,如果您有多台计算机或守护程序需要共享,它更适合。
2)不允许远程 root 登录。 至少禁用“root”帐户,因为这是攻击者尝试暴力破解的第一件事。
3)限制您正在使用的用户帐户的 IP 地址。
4)file_priv从所有帐户中删除。如果授予此权限,攻击者将可以在托管 mysql 的服务器上读取和写入文件。