Mysql management 如何提高mysql数据库的安全性

我是一名学生，我们正在为一家医院制作一个简单的信息系统。

---

如何提高mysql数据库的安全性，保护机密信息

我脑子里只剩下几个

使用好的密码

仅允许从应该访问服务器的位置访问服务器。如果只能由同一台机器上的web服务器访问，那么就不要允许从机器外部访问mysql

为每个可以访问它的人提供他们自己的用户名和密码，并将他们限制为只执行他们需要执行的操作。禁用DROP、DELETE等，不授予普通用户更改数据库、创建表、更改表等的权限

确保您了解MySQL中使用的用户权限系统。起初这是一场噩梦，但当你得到它时，它会给你很多控制

不要假设它是安全的-它不是-不管你做了什么，你总是可以做得更多

---

不允许从除应用程序服务器ip地址之外的所有ip地址进行连接。并确保使用DB的应用程序没有安全漏洞。：）

请确保您的应用程序不允许任何人访问。

安全性是一个复杂的问题，很难回答模糊的问题

一些概括

如果将数据库和应用程序放在同一台服务器上有意义，那么应该这样做，并禁用对数据库的所有远程访问。缺点是，这限制了您使用单独的数据库和应用程序服务器进行扩展的能力

您还需要确定是否需要复制。如果你这样做了，那么你需要允许访问，而如果你可以侥幸逃脱，你就不应该这样做

您需要严格遵守用户名和密码制度。实际上，我对用户名和应用程序访问的密码都使用了密码生成器，但是要走多远取决于您自己

您应该假设有人可以访问您的数据库。每个“用户”应仅具有用户执行该作业所需的权限。当有人闯入时，每个用户能做的越少，你就越安全。您可能需要创建多个用户，以便应用程序的每一部分都可以完成它们的工作，而且只能完成它们的工作

最后，你应该考虑访问数据库的后果。我认为健康记录需要极高的安全级别。您可以在数据库本身中考虑某种形式的加密/混淆，但我自己从来没有需要这样做，所以我不能评论FurHER。< /P>

使用一个好的密码

仅允许来自特定IP的访问者

强大的密码系统，即使被黑客入侵，也没有人能得到它，即使是你自己

---

md5（'your-password'）

不够安全，请尝试类似于

md5（md5（'your-password'）。'your-password'）

关闭服务器，使数据库不可能受到攻击。真的吗：到目前为止你采取了哪些措施？如果我们不知道当前的状态是什么，我们应该如何知道或如何改进？您需要的不仅仅是保护机密数据。我也在医院工作，安全不仅仅是访问的限制。您还必须考虑到高可用性（最大限度地减少停机时间）、备份和恢复策略、用于测试和生产的重复系统等等。。。这个问题太模糊了。