我有一个在mysql上做事情的应用程序。我用vb.net和standart mysql库做的。我的问题是,黑客很容易吗?基本的黑客能进入我的数据库吗?我怎样才能保证安全呢?谢谢您。
s3fp2yjn1#
永远不要在mysql\u pwd环境中保存密码。因为在某些版本的“ps”中可能存在这样一种可能性,即可以向其他用户清楚地显示/公开密码。对数据库表的访问应该仅限于那些需要从中访问数据的人,否则其他用户不能访问。自动密码过期技术必须启动(通常它的持续时间设置为6个月或180天)。有时,在sql查询(如set password等)中,密码以纯文本形式发送。通常必须检查授予用户的权限,并且必须使用revoke命令删除授予用户的不必要权限。mysql数据库层之前必须安装防火墙。我想这个答案对你的问题有所帮助。
1条答案
按热度按时间s3fp2yjn1#
永远不要在mysql\u pwd环境中保存密码。因为在某些版本的“ps”中可能存在这样一种可能性,即可以向其他用户清楚地显示/公开密码。
对数据库表的访问应该仅限于那些需要从中访问数据的人,否则其他用户不能访问。
自动密码过期技术必须启动(通常它的持续时间设置为6个月或180天)。
有时,在sql查询(如set password等)中,密码以纯文本形式发送。
通常必须检查授予用户的权限,并且必须使用revoke命令删除授予用户的不必要权限。
mysql数据库层之前必须安装防火墙。
我想这个答案对你的问题有所帮助。