Mysql入门系列：MYSQL服务器内部安全性-安全数据目录访问

核心提示：本章主要讨论作为MySQL管理员的您，在维护MySQL安装的安全性和完整性方面能够做些什么，Mysql入门系列：MYSQL服务器内部安全性-安全数据目录访问，我们已经在第11章中略微谈到了一点安全性问题，如设置初始的MySQLroot 的口令的重要性以及怎样建立用户账号，这提供了关于未认证的网络访问数据的安全性，但是，

本章主要讨论作为MySQL管理员的您，在维护MySQL安装的安全性和完整性方面能够做些什么。我们已经在第11章中略微谈到了一点安全性问题，如设置初始的MySQLroot 的口令的重要性以及怎样建立用户账号。这些内容是作为启动和运行安装过程的一部分被讨论

的。在本章中，我们将更详细地讨论以下与安全性相关的问题：

为什么说安全性是重要的，应该警惕哪些攻击？

从服务器主机中的用户那里您将面临什么风险（内部安全性），能做什么？

从在网络上连接到服务器的客户机那里您将面临什么风险（外部安全性），能做什么？

MySQL管理员有责任保护数据库内容的安全，使得记录只能由经过严格认证的那些用户访问。这包括内部安全性和外部安全性。

内部安全性关心文件系统级的问题，如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是，如果数据目录内容的文件许可权过分随意，有人可以将对应这些表的文件进行简单的替换的话，内部安全性就不能很好地确保适当建立对网络上客户机访

问的授权表的控制。

外部安全性关心客户机从外部连接的问题，如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问（除非提供了有效的名字和口令）。

本章提供了应该了解的有关问题的指导，并说明如何防止内部和外部级别中未认证的访问。

MySQL服务器提供了一个通过mysql数据库中的授权表来实现的灵活的权限系统。可以设置这些表的内容来允许或拒绝数据库对客户机的访问。这提供了关于未认证的网络访问数据的安全性。但是，如果服务器主机上的其他用户具有对该数据目录内容的直接访问权，则