云数据库安全设置|学习笔记

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介: 快速学习云数据库安全设置

开发者学堂课程【云数据库 MYSQL 快速入门:云数据库安全设置】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/13/detail/37


云数据库安全设置

内容介绍:

一、 SQL 审计

二、设置白名单

三、设置 SSL 加密

四、设置透明数据加密

 

一、 SQL 审计

本章讲解云数据库安全设置,首先讲的是 SQL 审计,进入我们的管理控制台,进入数据安全性,进入 SQL 审计页面。

点击开启 SQL 审计,因为会涉及 SQL 的采集,所以会产生的费用,大家可以先看计费文档。开启 SQL 审计之后,刚开始没有相关记录的,需要等待一段,操作以后才会有记录。

13-9-1.png

 

二、设置白名单

后面再看设置白名单,白名单设置有内网的127本机,然后有非常危险的0.0.0.0,允许所有地址访问是非常危险的事情,这次要演示在外网访问 RDS ,所以我现在添加这个非常危险的 IP ,之后一定要删掉。

 

三、设置 SSL 加密

介绍设置 SSL 加密。因为 SSL 加密的时间可能会要个五六分钟,所以的话就提前弄好了, SSL 加密主要是应用在外网访问的,另外内网的话,因为本身在内网之间比较安全,如果设置 BPC 就会更加安全,而且绝大多数的程序也都是不支持通过连接 SLL 加密的数据库,所以 SSL 加密还是外网这种程序来连接我们的 RDS 或者其他外网 MySQL 实例。外网的链接地址,主要证书是颁布给外网的。

然后下载证书,解压之后的文件有三个文件,虽然都是不一样的,它们全都是证书的,接下来进行连接,重新复制一下外网地址,然后看到里有 SQL 的连接方式。

13-9-2.png

这就成功了,就看到里面有数据库。可以访问数据库。

再看 SQL 审计,看到这第三个操作全都被 SQL 审计记录下来了,操作数据库就会有产生一定的 SQL 审计, SQL 通过网络协议分析所得,会有可能出现这些丢失的情况。

 

四、设置透明数据加密

介绍 TDE 加密, TDE 可对数据文件执行实时I/o加密和解密,数据再写入磁盘之前会进行加密,从磁盘读入内存时会进行解密。 TED 不会数据文件的大小。

开启 TDE 就可以直接使用了,不需要增加, TDE 加密和 SSL 加密就会有一个过程,就是涉及加密解密的话程度会更加的消耗 CPU 资源,相对反应相对较慢。 TDE 主要应用,就是数据库备份可能会比较好地应用,比如说数据库通过加密之后的文件,如果进行传输,没有这里的密钥的话,就是不可能解开的,只有数据库备份文件传输当中的话,可能会有比较好的应用。这里可以看得到 TED 状态:开启 TED 之后,用户还需要对 MySQL 的表进行 DDL 操作才能进行数据加密或者解密。

13-9-3.png

//XXX 就是表明名字。引擎的话必须使用 innodb ,后面就是加密的语句。

重复强调0.0.0.0是非常危险的一个设置,它虽然说 RDS 是由阿里云提供的安全服务,但是如果平时没有比较严格安全措施的话,万一一下子又爆出一个严重的漏洞的话,那么可能后果会比较严重。如果能专门针对 MySQL 的话,设置0.0.0.0,就可能会导致我们的数据泄露, TED 开通之后,再进入 DMS 进行 MySQL 的命令操作。只要 alter table engine 就可以了,就可以完成加密解密操作。

相关文章
|
2月前
|
存储 SQL 关系型数据库
Mysql学习笔记(二):数据库命令行代码总结
这篇文章是关于MySQL数据库命令行操作的总结,包括登录、退出、查看时间与版本、数据库和数据表的基本操作(如创建、删除、查看)、数据的增删改查等。它还涉及了如何通过SQL语句进行条件查询、模糊查询、范围查询和限制查询,以及如何进行表结构的修改。这些内容对于初学者来说非常实用,是学习MySQL数据库管理的基础。
138 6
|
13天前
|
Cloud Native 关系型数据库 分布式数据库
PolarDB 分布式版 V2.0,安全可靠的集中分布式一体化数据库管理软件
阿里云PolarDB数据库管理软件(分布式版)V2.0 ,安全可靠的集中分布式一体化数据库管理软件。
|
1月前
|
SQL 安全 Java
MyBatis-Plus条件构造器:构建安全、高效的数据库查询
MyBatis-Plus 提供了一套强大的条件构造器(Wrapper),用于构建复杂的数据库查询条件。Wrapper 类允许开发者以链式调用的方式构造查询条件,无需编写繁琐的 SQL 语句,从而提高开发效率并减少 SQL 注入的风险。
30 1
MyBatis-Plus条件构造器:构建安全、高效的数据库查询
|
2月前
|
SQL Ubuntu 关系型数据库
Mysql学习笔记(一):数据库详细介绍以及Navicat简单使用
本文为MySQL学习笔记,介绍了数据库的基本概念,包括行、列、主键等,并解释了C/S和B/S架构以及SQL语言的分类。接着,指导如何在Windows和Ubuntu系统上安装MySQL,并提供了启动、停止和重启服务的命令。文章还涵盖了Navicat的使用,包括安装、登录和新建表格等步骤。最后,介绍了MySQL中的数据类型和字段约束,如主键、外键、非空和唯一等。
77 3
Mysql学习笔记(一):数据库详细介绍以及Navicat简单使用
|
1月前
|
关系型数据库 MySQL Linux
Linux系统如何设置自启动服务在MySQL数据库启动后执行?
【10月更文挑战第25天】Linux系统如何设置自启动服务在MySQL数据库启动后执行?
111 3
|
1月前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
140 2
|
2月前
|
安全 NoSQL 关系型数据库
阿里云数据库:构建高性能与安全的数据管理系统
在企业数字化转型过程中,数据库是支撑企业业务运转的核心。随着数据量的急剧增长和数据处理需求的不断增加,企业需要一个既能提供高性能又能保障数据安全的数据库解决方案。阿里云数据库产品为企业提供了一站式的数据管理服务,涵盖关系型、非关系型、内存数据库等多种类型,帮助企业构建高效的数据基础设施。
125 2
|
2月前
|
存储 分布式计算 数据库
阿里云国际版设置数据库云分析工作负载的 ClickHouse 版
阿里云国际版设置数据库云分析工作负载的 ClickHouse 版
|
2月前
|
应用服务中间件 数据库
Tomcat 的数据库连接池设置与应用
Tomcat 的数据库连接池设置与应用
49 3
|
2月前
|
关系型数据库 MySQL 数据库
使用Docker部署的MySQL数据库如何设置忽略表名大小写?
【10月更文挑战第1天】使用Docker部署的MySQL数据库如何设置忽略表名大小写?
274 1
下一篇
DataWorks