web安全-mysql数据库的安全配置,IP段划分,IP等级划分
MYSQL 数据库的安全配置:
设置强密码:使用复杂的密码,并定期更改密码。
限制远程访问:只允许特定的 IP 地址或 IP 段访问数据库,禁止所有其他远程访问。
禁用 root 用户远程登录:创建一个专用的管理员账户,并使用该账户进行管理操作。
定期备份和恢复:定期备份数据库,并测试恢复过程,以确保备份的完整性和可用性。
更新和升级:定期更新和升级 MYSQL 数据库,以修复已知的漏洞和安全问题。
MYSQL 数据库的架构:
MYSQL 数据库的架构包括三层:客户端层、逻辑层和存储层。
客户端层:客户端层是用户与 MYSQL 数据库交互的界面,包括 MYSQL 客户端和应用程序。
逻辑层:逻辑层是 MYSQL 数据库的核心,包括 MYSQL 服务器和 MYSQL 数据库管理系统。MYSQL 服务器处理客户端请求,MYSQL 数据库管理系统负责管理数据库的结构和数据。
存储层:存储层是 MYSQL 数据库的存储介质,包括数据库文件和磁盘。
编码和加密:
使用参数化查询:参数化查询可以防止 SQL 注入攻击。
使用 SSL 连接:SSL 连接可以加密数据传输,防止数据被窃取或篡改。
使用加密存储:敏感数据应该使用加密存储,以防止数据泄露。
网络层划分:
内部网络:内部网络是指公司内部使用的网络,只允许公司内部员工访问。
DMZ 网络:DMZ 网络是指位于公司内部网络和外部网络之间的网络,用于托管公共服务,如网站、邮件服务器等。
外部网络:外部网络是指公共互联网,包括所有能够访问公司网络的外部用户。
IP段划分:
内部 IP 段:内部 IP 段是指公司内部网络使用的 IP 段,通常使用私有 IP 地址。
DMZ IP 段:DMZ IP 段是指用于托管公共服务的 IP 段,通常使用公共 IP 地址。
外部 IP 段:外部 IP 段是指公共互联网使用的 IP 段,通常使用公共 IP 地址。
IP等级划分:
内部 IP 等级:内部 IP 等级是指公司内部网络中不同子网的 IP 等级,通常使用 VLAN 进行划分。
DMZ IP 等级:DMZ IP 等级是指不同公共服务的 IP 等级,通常使用不同的子网进行划分。
外部 IP 等级:外部 IP 等级是指公共互联网中不同 IP 段的等级,通常使用不同的 AS 进行划分。
-
1.Mysql 数据库中得用户@符号后面得内容含义 root@127.0.0.1 限制root只允许本机登陆
-
root@192.168.1.9限制root用户只允许从192.168.1.g这个ip地址登陆数据库
-
root@% root账户允许从任意ip登陆数据库(数据库外连)
-
数据库的机构概况:
-
库,表,列,值
-
2数据库中默认最高权限管理员账户名称?
-
sql server (sA ) Oracle (SYS) MYsql(root)
-
-
3.ip段划分
-
本机 ip 127.0.0.1 (localhost)
-
局域网(内网ip)
-
广域网ip
-
公网ip
-
4.内网ip地址等级划分
-
a类ip地址 10.xxx
-
b类ip地址 172.xxx 计算机系统 linux ifconfig
-
c 类ip地址 192.168.xxx windows ipconfig
-
5. ip段划分
-
a段 192.0.0.0/8
-
b段 192.168.0.0/16
-
c段 192.168.1.0/24
-
6.加密知识点
-
md5,mysql5,aes,sha256
-
7.编码加密知识点
-
url编码,16进制编码,hex编码,base64编码
-
总结:区别
-
加密:理论来说是不可逆转
-
编码:是能后将其对应的明文编码
- 点赞
- 收藏
- 关注作者
评论(0)