Trong việc thảo luận về vấn đề an toàn của hệ thống chúng ta dặc biệt nhấn mạnhviệc cần thiết của việc bảo vệ an tồn cho máy chủ ( khơng đơn giản là máy chủ Mysql ) chống lại sự tấn cơng d−ói mọi hình thức : nghe trộm, sửa đổi cấu trúc ….
Mysql sử dụng danh sách điều khiển truy nhập ( ALSC ) (ACCESS CONTROL LIST) để đảm bảo an toàn bảo mật của việc kết nối,câu truy vấn và các thao tác khác mà ng−ời sử dụng cố gắng thực hiện cùng tồn tại một số sự hổ trợ mã hoá kết nối giữa máy chủ Mysql và máy khách .
Khi dùng Mysql chúng ta cần chú ý các điều sau đây:
- không cho phép ng−ời sử dụng truy cập đến bảng Mysql (ngoại trừ những ng−ời dùng root)
- học hệ thống các quyền truy xuất của Mysql các câu lệnh cấp phát quuyền và huỷ quyền của ng−ời sử dụngnhằm mục đích ngăn chặn việc truy xuất tới Mysql, không nên cấp phát quyền hạn nhiều hơn mức cần thiết, không nên cấp quyền tới tất cả các máy chủ.
Bạn cần kiểm tra những điều sau đây:
- cố gắng thực hiện Mysql-u root ,nếu bạn có thể kết nối với máy chủ mà khơng cần mật khẩu, bạn đã có một số vấn đề rồi đó, bất kỳ một ng−ời nào cũng có thể kết nối với máy chủ Mysql vớiđầy đủ quyền truy xuất, bạn cần xem lại các chỉ thị khi cài đặt Mysql, chú ý đến việc đặt mật khẩu gốc (root).
- Sử dụng lệnh show grant và kiểm tra ng−ời dùng truy cập đến dẽ liệu gì, thu hồi bớt quyền hạn không cần thiết .
- Không nên l−u mật khẩu d−ới dạng văn bản thuần tuý trong cơ sở dữ liệu, vì khi máy của bạn bị một kẻ khác truy nhập thì những kẻ truy nhập có thể có đầy đủ một danh sách các mật khẩu và sử dụng chúng.
- Khơng nên dùng mật khẩu ở từ điển vì có nhiều ch−ơng trình đặc biệt để phá mật khẩu này .
- Hãy dung filewall nó sẽ bảo vệ tối thiểu là 50% tất cả các kiểu khai thác khác nhau của phần mền vì vậy hãy đặt mysql bên cạnh firewall
- Kiểm tra ng−ời dùng có nhập dữ liệu đáng tin cậy khơng
- Không nên truyền tải các dữ liệu ch−a đ−ợc mã hố trên mạng vì dữ liệu đó có thể bị chặn lại để sử dụng .