如何让MySQL安全以对抗解密高手呢？

　　出于信息保密的目的，在信息传输或存储中，采用密码技术对需要保密的信息进行处理，使得处理后的信息不能被非受权者(含非法者)读懂或解读，这一过程称为加密。在加密处理过程中，需要保密的信息称为“明文”，经加密处理后的信息称为“密文”。加密即是将“明文”变为“密文”的过程；与此类似，将“密文”变为“明文”的过程被称为解密。那么如何让MySQL安全以对抗解密高手呢？

　　大家都应该知道一点，那就是当我们在连接一个MySQL服务器的时候，一般情况下我们都应该使用一个口令（即密码）。但是口令是不以明文在连接上传输的。

　　全部的一些其它信息作为可以被任何人读懂的文本被传输。假如说大家真的很担心这一个问题的话，那么大家不妨可以尝试使用一下压缩协议(注意事项：要在MySQL3.22或者是以上版本)让整件事情变得更加的困难。甚至为了可以让一切事情都变得更加的安全，小编有一个建议，那就是大家都应该安装一个名字叫做ssh（SSH为SecureShell的缩写，由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。）的应用程序。当我们拥有了这一个应用程序，大家就可以在一个MySQL客户和一个MySQL服务器两者之间得到一个加密的TCP/IP连接了。

　　当然了，为了可以让一个MySQL系统变得更加的安全，小编强烈的要求大家考虑一下下面的几点建议，毕竟这些建议都是百利而无一害的。

　　小编建议

　　一、对全部的MySQL用户都使用口令。但是在这我们要记住一点，那就是假如说other_user是没有口令的，所有人都可以简单地使用mysql-uother_userdb_name作为任何其它的人进行登录。对客户机/服务器应用程序，客户就可以指定任意一个用户名，毕竟这是一种较为常见的做法。大家在运行它之前，都可以通过编辑mysql_install_db这一个脚本（脚本（script）是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。）来改变全部用户的口令，又或者是仅仅使用MySQLroot的口令。就比如说下面的编程代码一样，编程代码如图所示：

　　二、大家千万不要作为Unix的root用户来运行MySQL守护进程。mysqld可以使用任何一个用户进行运行，当然啦，大家也可以建立一个全新的Unix用户mysql，这样的操作，可以让一切都变得更加的安全。假如说大家作为其它的Unix用户运行mysqld，那么大家并不需要改变在user表里面的root用户名，有人就会问这是为什么呢？那是因为Unix用户名MySQL用户名这两者之间是没有任何关系的。大家可以作为其它Unix用户编辑mysql.server，用来启动脚本mysqld。一般情况下，这都是使用su命令来完成的。对于其他一些更多的细节，大家可以在网上搜索相关的资料进行阅读哟。

　　三、假如说大家将一个Unixroot用户口令放在mysql.server脚本里面，那么大家就一定要确保一点，那就是这一个脚本仅仅对root是可读的。然后我们还要检查那个运行mysqld的Unix用户是唯一的在数据库目录下有读/写权限的用户。

　　四、在这里，大家一定要注意啦，千万不要将process权限给全部的用户。mysqladminprocesslist的输出显示出当前执行的查询正文，假如说有另外一些的用户发出一个类似于UPDATEuserSETpassword=PASSWORD(ot_secure)这样子的查询语句，被允许执行那个命令的全部的用户都有机会可以看见的。mysqld为有process权限的用户保留一个额外的连接,这样子就可以方便一个MySQLroot用户可以登录并且检查了，就算是全部的正常连接正在使用。

　　五、另外一个方面，大家千万不要将名字叫做file这一个权限给全部的用户。因为拥有这一个权限的全部用户都可以在拥有mysqld守护进程权限的文件系统那里编写出一个文件！为了可以让这变得更加的安全一些，大家就可以使用SELECT...INTOOUTFILE这一个语句生成的全部文件，这些文件对于每一个人是可读的，并且大家是不可以覆盖已经存在的文件哟。当然啦，file这一个权限也可以被用来读取任何作为运行服务器的Unix用户可存取的文件。但是这可能会被不法人员滥用。就比如说：通过使用LOADDATA装载"/etc/passwd"进一个数据库表，接下来它就可以使用SELECT被读入。

　　六、假如说大家并不信任自己的DNS（(DomainNameSystem，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。），那么小编有一个建议。那就是大家应该在授权表里面使用IP数字，然而并不是主机名。在原则这一个角度来说的haunted，--secure这一个选项对于mysqld应该可以让主机名变得更加的安全。在教程的最后，小编还有一个温馨提示，那就是在任何一种情况下面，大家都应该十分小心地使用包含通配符的主机名！

　　小编结语：

　　通过这篇编程语言教程，不知道大家是否已经学会了如何让MySQL安全以对抗解密高手呢？在这篇教程中，主要就是向大家介绍一下MySQL对抗解密高手的实现方法。希望这对大家有所帮助。你的支持就是课课家教育最大的动力，欢迎进入课课家教育！