Fatal编程技术网
  • mysql/
  • 如何保护我在MySQL上运行的应用程序

如何保护我在MySQL上运行的应用程序

mysql vb.net security

如何保护我在MySQL上运行的应用程序,mysql,vb.net,security,Mysql,Vb.net,Security,我有一个在MySQL上运行的应用程序。我是用VB.NET和standart MySQL库制作的。我的问题是,黑客容易攻击吗?甚至连最基本的黑客都能访问我的数据库吗?我怎样才能保证安全呢 多谢各位 永远不要在MYSQL_PWD环境中保存密码。因为某些版本的“ps”可能会向其他用户清楚地显示/公开密码 对数据库表的访问应仅限于那些需要从数据库表访问数据的人,否则其他用户不得访问数据库表 必须启用自动密码过期技术(通常其持续时间设置为6个月或180天) 有时,在SQL查询(如设置密码等)中,密码以纯文

我有一个在MySQL上运行的应用程序。我是用VB.NET和standart MySQL库制作的。我的问题是,黑客容易攻击吗?甚至连最基本的黑客都能访问我的数据库吗?我怎样才能保证安全呢

多谢各位

  • 永远不要在MYSQL_PWD环境中保存密码。因为某些版本的“ps”可能会向其他用户清楚地显示/公开密码
  • 对数据库表的访问应仅限于那些需要从数据库表访问数据的人,否则其他用户不得访问数据库表
  • 必须启用自动密码过期技术(通常其持续时间设置为6个月或180天)
  • 有时,在SQL查询(如设置密码等)中,密码以纯文本形式发送
  • 通常必须检查授予用户的权限,并且必须使用Revoke命令删除授予用户的不必要权限
  • 必须在MYSQL数据库层之前安装防火墙
    • 我想这个答案对你的问题有所帮助。

    我有一根绳子,它有多长?请检查并提供一份详细信息。一个带有代码的特定问题更有可能得到答案,它更像是关于MySQL连接安全性的一般问题。因为我没有做任何额外的事情来确保连接。我正在使用默认函数,比如mysql\u connect,或者类似的东西。此外,我持有一些变量的凭据。嗨。谢谢你的回答。我的方法是,我有一个类,它保存我在应用程序运行时中使用的一些变量(如db name、pass、username、host等)。然后在加载表单时,我使用MySQL_connect函数连接MySQL,并使用类中的变量。这是一种冒险的工作方式吗?当我发布这个应用程序时,我当然会对它进行模糊解密。