用数据命令可以提升安全系数么？

　　国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

　　贵企业的数据中心很可能依赖一两台MySQL数据库服务器。如果真是这样，你应该确保自己的数据库是在着眼于安全的情况下安装和构建起来的。

　　幸好，MySQL提供了一个使用方便的命令，这个命令对于加强安装的MySQL的安全大有帮助。单单这个命令具有下列功能：

　　·更新密码插件;

　　·为根帐户设置密码(如果已经有了一个密码，你可以选择保留密码或更改密码);

　　·删除可以从本地主机外面访问的根帐户;

　　·删除匿名用户帐户

　　·删除测试数据库和允许任何人访问名称以 test_开头的数据库的权限。

　　虽然上述任务并不过于复杂，但是它们很容易被忽视，如果你有许多数据库，很耗费时间。

　　我们不妨加固安装的MySQL服务器的安全。

　　含义信息安全或数据安全[1] 有对立的两方面的含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。而数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念[2] ，这就涉及了计算机网络通信的保密、安全及软件保护等问题。

　　特点1)机密性(Confidentiality)保密性(secrecy)，又称机密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。2)完整性(Integrity)数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

　　可用性(Availability)数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力发挥最大的效能。基于这个原因，任何有违信息的“可用性”都算是违反信息安全的规定。因此，世上不少国家，不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

　　运行命令

　　开始加固过程的命令如下：

　　sudo mysql_secure_installation

　　一旦运行该命令，会提示你输入MySQL管理员命令。一旦成功输入了密码，加固过程就会开始。然后会要求你同意或不考虑下列操作(见图A)。

　　1. 更新密码插件(在键盘上按Y代表“确定”，并按回车键)。

　　2. 选择你想要启用的密码验证政策级别(0 = 弱，1 = 中等，2 = 强)。重要说明：在文章的后面，我给出了关于这个政策级别的警示细节。

　　3. 更改根密码(若不考虑该选项，按N，那样该工具就不会更改MySQL的管理员密码)。

　　4. 删除匿名用户(按Y即可删除)。

　　5. 不允许远程根登录(按Y即可禁止)。

　　6. 删除测试数据库(按Y即可删除)

　　图A

　　运行一系列简单的问题，即可加固你安装的MySQL。

　　回答上述问题后，会提示你按Y，重新装入权限表。就是这样――你安装的MySQL数据库服务器变得更安全了。可以使用mysql -u root -p命令，登录进入到MySQL外壳，然后运行命令SHOW DATABASES，即可看到测试数据库已被删除。

　　关于密码验证政策的重要说明

　　选择密码验证政策的级别时要慎重，因为这可能会给已经创建的任何用户带来问题，比如使用WordPress等运行中服务的数据库用户。如果这带来了问题，你得为遇到问题的那个服务/用户更改数据库用户密码。为此，运行下列命令(USER是用户名，NEWPASSWORD是所要使用的新密码)：

　　mysqladmin -u USER -p password NEWPASSWORD

　　会提示你输入最新的用户密码。一旦身份验证成功，密码就会被更改。

　　为了测试根用户的远程访问，你将不得不设置MySQL服务器以便接受远程连接;我们会在以后介绍MySQL的远程连接。

　　可以使用更安全的MySQL数据库了

　　恭喜你!你安装的MySQL变得更安全了。只要你的主机平台很可靠，又经常确保操作系统及各服务器是最新版本，应该可以比较放心：你的数据比较安全，远离攻击。

　　通过增量备份扩充完整备份通常较快且占用较少的存储空间。可以考虑每周进行一次完整备份，然后每天进行增量备份。但是，如果要在崩溃后恢复数据，则把花费较长的时间，因为首先必须要恢复完整备份，然后才恢复每个增量备份。如果对此感到担扰，则可以采取另一种方案，每晚进行完整备份;只需使备份在下班后自动运行即可。通过实际把数据恢复到测试位置来经常测试备份是个好主意。这具有以下作用：确保备份介质和备份数据状况良好、确定恢复过程中的问题、可提供一定程度的信心。

　　还有更多关于数据安全的知识，我们在课课家教育平台等着你!