MySQL數據常見的保護方式_MySQL數據保護有哪些方式

　　自動的數據庫備份不同，對系統管理員來說，保護數據免受未授權用戶的侵犯需要采取一定的行動。下面由學習啦小編為大家整理的MySQL數據保護方式，希望大家喜歡!

　　MySQL數據保護方式

　　1、刪除授權表中的通配符

　　MySQL訪問控制系統通過一系列所謂的授權表運行，從而對數據庫、表格或欄目級別的用戶訪問權利進行定義。但這些表格允許管理員為一名用戶設定一攬子許可，或一組應用通配符的表格。這樣做會有潛在的危險，因為黑客可能會利用一個受限的賬戶來訪問系統的其他部分。由于這一原因，在設置用戶特權時要謹慎，始終保證用戶只能訪問他們所需的內容。在給個別用戶設定超級特權時要尤其小心，因為這種級別允許普通用戶修改服務器的基本配置，并訪問整個數據庫。

　　建議：對每個用戶賬戶應用顯示特權命令，以審查授權表，了解應用通配符許可是否恰當。

　　2、要求使用安全密碼

　　用戶賬號的安全與用來保護它們的密碼密切相關。因此，在安裝MySQL時第一件事就應該設置MySQL根賬號的密碼(默認為空)。修復這一漏洞后，接下來就應要求每個用戶賬號使用一個密碼，且不要使用生日、用戶名或字典中的單詞這些容易識別的啟發式密碼。

　　建議：應用MySQL-安全-授權選項避免使用舊的，不大安全的MySQL密碼格式。

　　3、檢查配置文件許可

　　一般來說，要使服務器連接更為快速方便，單個用戶和服務器管理員必須把他們的用戶賬號密碼存儲在單用戶MySQL選項文件中。但是，這種密碼是以純文本形式存儲在文件中的，很容易就可以查閱。因此，必須保證這樣的單用戶配置文件不被系統中的其他用戶查閱，且將它存儲在非公共的位置。理想情況下，你希望單用戶配置文件保存在用戶的根目錄，許可為0600。

　　4、加密客戶與服務器之間數據傳送 :

　　MySQL(及其它)客戶與服務器構架的一個重要問題就是通過網絡傳送數據時的安全問題。如果客戶與服務器間的交互以純文本形式發生，黑客就可能“嗅出”被傳送的數據包，從而獲得機密信息。你可以通過激活MySQL配置中的SSL，或應用一個OpenSSH這樣的安全應用來為傳送的數據建立一個安全的加密“通道”，以關閉這一漏洞。以這種形式加密客戶與服務器連接可使未授權用戶極難查閱往來的數據。

　　5、禁止遠程訪問

　　如果用戶不需要遠程訪問服務器，你可以迫使所有MySQL連接通過UNIX插槽文件來完成，從而大大減少網絡受攻擊的風險。這一過程可通過跳過網絡選項啟動服務器來完成。這樣可以阻止TCP/IP網絡連接到MySQL上，保證沒有用戶可以遠程連接系統。

　　建議：可以在MySQL服務器配置中添加捆綁地址127.0.0.1指令來增強這一功能，迫使MySQL捆綁當地機器的IP地址來保證只有同一系統中的用戶可以連接到MySQL。

　　6、積極監控MySQL訪問記錄

　　MySQL中帶有很多不同的日志文件，它們記錄客戶連接，查詢和服務器錯誤。其中，最重要的是一般查詢日志，它用時間標簽記錄每名客戶的連接和中斷時間，并記錄客戶執行的每個查詢。如果你懷疑發生了不尋常的行為，如網絡入侵，那么監控這個日志以了解行為的來源是個好方法。

　　保護你的MySQL數據庫是一個日常工作。因此，即使完成了上述步驟，也還需要你利用更多的時間去了解更多的安全建議，積極監控并更新你的系統安全。

　　SQL數據使用方法

　　1、 isnull();函數

　　在SQL Server 中經常會遇到一些字段為空值，這里可以使用isnull()這個函數來做判斷;eg:

　　select isnull(Table_column,'Test') as column from Table

　　這個語句意思就是：從Table表中取字段Table_column,如果該字段值為空，則用“Test”字符來代替;

　　2、sysobject

　　SQL Server中有一個系統對象表 sysobject 這個表里存儲了數據庫中所有的對象，比如約束，默認值，日志，規則，存儲過程，表名等等，詳細可以查看幫助手冊;

　　select name from sysobject where Xtype='U'

　　這語句就是講數據庫中所有的表名查出來;

　　Xtype可以取值為以下：

　　C = CHECK 約束

　　D = 默認值或 DEFAULT 約束

　　F = FOREIGN KEY 約束

　　FN = 標量函數

　　IF = 內嵌表函數

　　K = PRIMARY KEY 或 UNIQUE 約束

　　L = 日志

　　P = 存儲過程

　　R = 規則

　　RF = 復制篩選存儲過程

　　S = 系統表

　　TF = 表函數

　　TR = 觸發器

　　U = 用戶表

　　V = 視圖

　　X = 擴展存儲過程

　　AF = 聚合函數 (CLR)

　　FS = 程序集 (CLR) 標量函數

　　FT = 程序集 (CLR) 表值函數

　　IF = 內聯表函數

　　IT = 內部表

　　PC = 程序集 (CLR) 存儲過程

　　PK = PRIMARY KEY 約束(type 為 K)

　　SN = 同義詞

　　SQ = 服務隊列

　　TA = 程序集 (CLR) DML 觸發器

　　TT = 表類型

　　UQ = UNIQUE 約束(type 為 K)

　　3、SQL Server 2008工具使用;

　　新建立一個數據庫表時，當建立好了，但又要修改，有時候DB會阻止對表結構的修改，需要設置如下：

　　SQLServer----"tool"----"option"----"Designers"----"prevent saving changes that require table recreating" 去掉這個“阻止修改”選項;

　　4、nvarchar(Max)

　　SQL Server 中Max是最大值，其定義是4000，nvarchar(Max) 其實就是nvarchar(4000);

　　5、select * from table

　　在數據庫中，一般小數據量的select * from table 不會發覺有什么慢，但是一旦到了大數據量的數據庫中，這種查詢是最慢的最耗時間的!數據庫的開銷會很大!

　　所以不要輕易的在大數據表上執行不帶條件的select cout(*) from table,不僅耗時大，而且會把這個數據庫表上S鎖，在cout(*)期間，任何有關和該表的insert update delete都會被阻止!!!

　　6、getdate()

　　getdate()函數用于獲得當前系統的系統時間這個精確到了毫秒：eg:"2013-12-12 12:23:33:321"

　　7、newid()

　　這個不用多說了，做主鍵ID時最常用了，此函數可以生成一個唯一的guid,32位長，這個強度大，而且由數據庫系統生成，具有唯一性!

　　SQLServer登錄連接失敗怎么辦

　　步驟一：打開SQL Server 配置管理器

　　雙擊SQL Server服務

　　步驟二：如果雙擊后出現了一列服務列表

　　(我的情況是沒有出現)，直接找到SQL Server(MSSQLSERVER)，啟動該服務后即可登錄，

　　如果該服務啟動不了。可以在計算機(右擊)-管理-服務與程序中找到該服務，點擊查看屬性，并在"登錄"標簽中選擇"本地系統賬戶",選擇后再啟動該服務。

　　(如果步驟二開始時沒有出現一系列的服務列表而是出現"遠程過程調用失敗",就進行步驟三)

　　步驟三：出現該情況的原因

　　因為安裝Visual Studio 2013或者2012版本的時候，會自動安裝"Microsoft SQL Server 2013(2012) Express LocalDB"服務，導致原本的SQL2008無法正常工作。

　　解決辦法很簡單，在控制面板-程序與功能，找到"Microsoft SQL Server 2013(2012) Express LocalDB"并直接卸載掉，然后打開SQL Server 配置管理器，就會顯示正常使用。

　　解決后再回到步驟二即可。