MySQL网络数据库系统的安全性研究

MySQL网络数据库系统的安全性研究

摘要随着互联网的发展，在网络环境下数据库系统面临着很多的威胁，我们怎么去保证数据的保密性、完整性、可靠性和可用性是个值得去研究的问题。虽然现在数据库管理系统自身所带的安全保护措施虽然能够对其安全起一定的保护作用，但仍然存在很多的漏洞，像：帐号的空密码、固定的IP访问端口等，能够利用这些漏洞进行攻击，获得管理员的权限进而控制整个数据库系统。从体系结构和软件层次上思考，将其分为网络安全机制、服务器操作系统安全机制、数据库管理系统安全机制和应用系统安全机制四层。

关键字网络数据库访问控制身份认证

ABSTRACT

With the development of the Internet, under the environment of network database system is facing a lot of threats, we how to ensure that the data privacy, integrity, reliability and usability is worth to study the problem. Although now database management system itself with the security protection measures for their safety, however, can play a protective effect, but there are still a lot of vulnerabilities, like: the empty password, fixed account of IP access ports, etc, can use these loopholes to attack and get the administrator privilege and then control the whole database system. From the system structure and software level thinking, which is divided into network security mechanism, the server operating system security mechanism, the database management system security mechanism and application system security mechanism four layers.

Key word: network database access control identity authentication

目录

第一章绪论 (5)

1.1论文概述 (5)

1.2论文研究问题 (6)

1.3数据库网络安全研究现状 (7)

1.4论文研究意义以及研究工作 (7)

1.5小结 (8)

第二章网络数据库的安全和防护 (9)

2.1网络数据库安全概述 (9)

2.1.1网络数据库系统的特点 (9)

2.1.2网络数据库系统的安全内容 (10)

2.1.3网络数据库的安全要求 (11)

2.1.4网络数据库服务安全性 (11)

2.1.4网络数据库安全实施原则 (14)

2.2小结 (14)

第三章 MySQL数据库的安全和防护 (15)

3.1 MySQl数据库概述 (15)

3.2 MySQl数据库安全机制 (15)

3.2.1背景 (15)

3.2.2访问控制 (16)

3.2.3 MySQL用户 (17)

3.2.4MySQL配置 (18)

3.2.5例行审计 (20)

3.3MySQL数据库的安全实施 (22)

3.3.1 mysql-5.1.37的登录 (22)

3.3.2MySQl用户 (24)

3.3.3MySQl访问控制 (29)

3.4小结 (32)

第四章总结 (33)

4.1论文总结 (33)

4.2论文的不足 (33)

4.3展望 (34)

参考文献 (35)

致谢 (36)

第一章绪论

1.1论文概述

今年来，随着基于Web的商业和信息系统的蓬勃发展，数据库已经越来越接近网络范畴。这是在Web服务器上进行业务活动的必然结果，以前只能通过借个互相隔离的复杂业务逻辑层来访问数据库，现在则可以通过Web应用环境直接对数据库进行访问，这种方式与以往的方式相比流动性更强，但是安全性能就降低了。这种方式的结果就是，数据库更容易受到攻击。随着向无纸化业务环境持续进军的趋势，人们要在数据库系统中储存越来越多的敏感信息，因此数据库系统就成为越来越有价值的攻击目标。今年来，数据库供应商竞相为大众提供功能丰富的数据库环境，大多数主要系统都支持XML、Web 服务、分布式复制、操作系统集成以及其他一些有用的功能。

为什么要关注数据的安全能？因为与以前相比，数据库更加容易遭受到攻击，它已经成为了更有价值的攻击目标，所以需要配置更多的安全功能，管理也要更加的谨慎。

随着对计算机操作系统，网络协议以及数据库系统的研究和应用越来越深入和广泛，网络数据库系统的安全越来越具有战略意义。信息安全保障能力成为综合国力的一个重要部分。现代社会的信息基本上都需要通过数据库来存储和通过网络来查询，这已经成为信息社会的一个标志。今天，政府机构，军事部门和很多企业都把大量的信息存储到数据库系统上面，这样作为信息系统

安全的重要部分，数据库的系统的安全性研究就越来越重要了。

1.2论文研究问题

这篇论文主要研究网络数据库系统的安全性问题，在我们讨论数据库安全研究现状之前，应该首先详细地说明下我们使用这个术语的意思。通常，当使用“数据库安全研究”这个短语时，指的是对数据库系统安全中明确而实际的漏洞进行研究。我们并不去研究个别安全事件，也不会对营销方面信赖或证明所做的相关努力进行讨论。我们甚至也不会对数据安全中潜在的抽象概念进行学术研究，我们需要研究涉及真实系统中漏洞的发现。

我们主要把数据安全漏洞划分为以下几类：

（1）网络协议中未经验证的漏洞

（2）网络协议中经过验证的漏洞

（3）验证协议中的漏洞

（4）未经验证访问功能

（5）在固有的SQL元素中执行任意代码

（6）在可保安全的SQL元素中执行任意代码

（7）通过SQL注入进行特权提升

（8）本地特权提升的问题