MySQL için Güvenlik Önerileri
10 Nisan 2010 | Yazar: coders | Yorum Yok | 0 kez okundu
- * Root kullanıcısına bir şifre tanımladığınıza emin olun, MySQL standart kurulumunda size root kullanıcısına bir şifre vermenizi söyler ama buna sizi zorlamaz.
- * MySQL sunucusunu root olarak çalıştırmayın.
- * Eğer MySQL’le sadece kendi çalıştığı sunucudan bir program bağlantı kuracaksa (çoğu web-veritabanı uygulamasında olduğu gibi), TCP/ IP servisini kapatın (–skip-networking). Aynı bilgisayardaki web sunucu MySQL’e bağlanmak için zaten çok daha hızlı olan unıx soketlerini kullanacaktır.
- * MySQL’in sembolik linklenmiş tabloları kullanmasına izin vermeyin (–skıp-symlink seçeneği).
- * Tek bir kullanıcının kurabileceği en fazla bağlantı sayısını mysqld’nin max_user_connections seçeneği ile ayarlayabilirsiniz. Böylece bir kullanıcı herhangi bir nedenle çok fazla bağlantı açtığında (programındaki bir hata veya saldırı amacıyla), MySQL zor durumda kalmayacaktır.
- * “process” yetkisini kullanıcılara vermeyin. Kendi halinde bir kullanıcının veritabanının o anda yaptığı sorguların neler olduğuna öğrenmeye ihtiyacı olmaması gerekir.
- * “file” yetkisini kullanıcılara vermeyin. Aksi takdirde MySQL kullanıcısının hakları ile sunucunuzdaki diledikleri yere yazabilir ve okuyabilirler.
- * MySQL sunucunuzun kullandığı DNS’in yanıltılması olasılığına karşı; erişim kısıtlamaları tanımlarken, bilgisayar ismi yerine IP numarası kullanabilirsiniz. O zaman MySQL’i –skip-name-resolve seçeneği ile çalıştırarak sadece IP numaraları ile çalışmasını ve hiç DNS kullanmamasını sağlayabilirsiniz.
- * Veritabanı dosyalarının bulunduğu dizine (orn. /usr/l0cal/mysql/var) sadece mysql kullanıcısının okuma/yazma hakkı olduğundan emin olun.
- * MySQL’i sakın –skıp-g.rant-tables seçeneği ile çalıştırmayın. Bu, MySQL’in yetkilendirme sistemini iptal ederek çalışmasına ve tüm kullanıcıların veritabanlarına tam erişime sahip olmasına yol açar.
Okan ATABAĞ
Benzer Yazılar
- MySql Veritabanında Index Oluşturma
- Veritabanından Kayıt Silme
- Veritabanındaki Kayıtları Düzenleme
- Veritabanındaki Kayıtları Listeleme
- Form aracılığıyla veritabanına kayıt...
- PHP ile MySQL bağlantısı kurmak
- Geniş Mysql Güvenliği
- MySQL' de Kullanıcılar ve Yetkilend...
- Indeksler
- Auto_increment
Etiketler: code, coder, coders, kod, kode, kodlama, Mysql, Mysql Dersleri, Mysql En iyi güvenlik, Mysql Gelişimi, MySQL Güvenlik, MySQL Güvenlik ayarlari, Mysql hakkında, Mysql Hatalari, Mysql hazir kodlar, MySQL için Güvenlik Önerileri, MySQL için Güvenlik Önlemleri, Mysql Kodlari, Mysql Komutlari, Mysql özellikleri, Mysql resimli anlatim, Mysql Sorgulama, Mysql Sorgulama Hatalar, Mysql Sorunlari, Mysql Verileri, Mysql videolu anlatim, programlama, programlama dilleri, system developers, Yazılım, Yazılım Geliştiricileri
RSS
Newsletter
Twitter
Facebook
LinkedIn
MySpace
FriendFeed
