如何提高数据库安全-阿里云开发者社区

开发者社区> sunlovesi> 正文

如何提高数据库安全

简介: 数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。
+关注继续查看

数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。

尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。阿里云提供的云数据库RDS是一种稳定可靠、可弹性伸缩的在线数据库服务。它可有效地防止DDoS攻击,能及时有效地修复各种数据库安全漏洞,彻底解决了开发者对数据库运维的烦恼。

接下来,我们将介绍在云数据库RDS中提高数据库安全的小技巧:如何通过设置IP白名单提高数据库安全性?

白名单可以使用户的RDS实例得到最高级的访问安全保护,建议用户在购买RDS实例后立即对IP白名单进行设置。默认IP名单为“%”,代表全网段均可访问,不受限制。 IP白名单支持设置IP地址和IP段,以逗号隔开(英文逗号‘,’),最多可设置100个。设置成功后仅有白名单中的IP地址可以访问实例。

步骤如下:

1.   登陆RDS控制台

登录RDS管理控制台对应实例管理页面,进入“安全控制->白名单设置”,可看到允许访问IP名单列表。用户可点击“手动修改“按钮进行手动修改,如下图所示:

b8e91e34074dc2468132cd89c7b6c95290a760f8

2.       白名单设置

若使用云服务ECS连接通过内网来连接RDS,可以点击“加载ECS内网IP添加”按钮,系统会自动获取用户该阿里云账号下的所有ECS的内网IP,用户可以选择添加,如下图所示。当然,也可手动进行添加。

e61e6d3df1c1439c8f8569b3290521abbc753247

例如:应用程序安装在云服务器ECS上,内网IP分别为192.168.0.1,192.168.0.65。出于安全考虑,希望仅这两台ECS可通过内网地址访问RDS实例。

首先,您需在RDS管理控制台的实例基本信息中确认当前RDS实例为内网连接方式,然后进入“安全控制->白名单设置”,将ECS内网地址添加至“允许访问IP名单”中,如下图所示:

8362f1bc81ebebad1b33047ccb4f20453d76edf4

注意:若用户需要使用iDB Cloud或phpMyAdmin访问RDS实例,则需要将其对应内外网连接的授权IP加入到允许访问IP名单列表中。

例如,当用户点击iDB Cloud的时,如果已设置IP白名单,但未将iDB Cloud的服务器IP添加进去时,弹出的对话框中会显示“添加访问IP至白名单”按钮,点击后,系统会自动将iDB Cloud的服务器IP添加至IP白名单中。

cfd5b0a56a518b3197124ac67f2f3c36082449c2

3.查看效果

添加后的IP白名单列表如下所示:

570e541e918388caae82661f6af98c8192be5559

注:10.143.0.0/16为IP段的表示方法,表示10.143.0.0的前16位有效。


参考 

如何通过设置IP白名单提高数据库安全

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MySQL 基础---数据库安全性机制
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。
873 0
Linux Mysql数据库安全配置
Linux Mysql数据库安全配置目录: 1.修改mysql管理员账号root的密码(2种方法) 2.修改mysql管理员账号root 3.mysql管理员root账号密码遗忘解决办法(2种方法) 4.
1307 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
3976 0
Oracle数据库安全加固记录
Oracle数据库安全加固记录 一个应用系统做等保,需要对数据库进行安全加固,根据流程需要先在测试环境进行测试通过后应用于生产环境,这里简单记录测试过程,审计内容是评测的重要点,但是生产环境也不便于开启,这里先简单记录之,后面再进行相关内容补充。
1756 0
+关注
23
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载