MySQL.RU .:. Одобрено лучшими российскими программистами
Справочное руководство по MySQL4.2.1 Общие принципы обеспечения безопасности
4.2.1 Общие принципы обеспечения безопасности
С данным разделом должны ознакомиться все, кто использует MySQL на
компьютерах, подключенных к Internet, - чтобы избежать наиболее
распространенных ошибок, приводящих к нарушению безопасности системы.
При обсуждении вопросов безопасности мы акцентируем внимание на
необходимости защиты всего серверного хоста (а не одного лишь сервера
MySQL) от всех возможных типов атак: перехвата, внесения изменений,
считывания и отказа в обслуживании. Данный раздел не охватывает всех
аспектов готовности к работе и отказоустойчивости.
Используемая в MySQL система безопасности для всех подключений, запросов и
иных операций, которые может пытаться выполнить пользователь, базируется
на списках контроля доступа ACLs (Access Control Lists). Обеспечивается
также некоторая поддержка SSL-соединений между клиентами и серверами
MySQL. Многие из рассматриваемых здесь концепций не относятся
исключительно к MySQL; те же общие соображения применимы практически ко
всем приложениям.
При работе в MySQL старайтесь следовать приведенным ниже инструкциям:
|