如何保护我在mysql上运行的应用程序

1szpjjfi  于 2021-06-15  发布在  Mysql
关注(0)|答案(1)|浏览(256)

我有一个在mysql上做事情的应用程序。我用vb.net和standart mysql库做的。我的问题是,黑客很容易吗?基本的黑客能进入我的数据库吗?我怎样才能保证安全呢?
谢谢您。

s3fp2yjn

s3fp2yjn1#

永远不要在mysql\u pwd环境中保存密码。因为在某些版本的“ps”中可能存在这样一种可能性,即可以向其他用户清楚地显示/公开密码。
对数据库表的访问应该仅限于那些需要从中访问数据的人,否则其他用户不能访问。
自动密码过期技术必须启动(通常它的持续时间设置为6个月或180天)。
有时,在sql查询(如set password等)中,密码以纯文本形式发送。
通常必须检查授予用户的权限,并且必须使用revoke命令删除授予用户的不必要权限。
mysql数据库层之前必须安装防火墙。
我想这个答案对你的问题有所帮助。

相关问题