仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1030|回复: 8
打印 上一主题 下一主题

[学习教程] 公布MySQL 怎样匹敌解密妙手

[复制链接]
只想知道 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 20:08:45 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
你可以配置MySQL运行在微小的嵌入式应用程序中,处理的数据可能不足1Mb??而你也可以用它来处理数Tb的数据。MySQL获得这种可扩展性的路径之一是通过一个人们所熟知的存储过程,这是一个运行在程序之外的微型、预编译程序。  当你毗连一个MySQL服务器时,你一般应当利用一个口令。口令不以明文在毗连上传输。
  一切别的信息作为能被任何人读懂的文本被传输。假如你忧虑这个,你可以使用紧缩协定(MySQL3.22和以上版本)使事变变得更难。乃至为了使统统更平安,你应当安装SSH。用它,你能在一个MySQL服务器与一个MySQL客户之间失掉一个加密的TCP/ip毗连。
  为了使一个MySQL体系平安,激烈请求你思索以下倡议:
  对一切MySQL用户利用口令。记着,假如other_user没有口令,任何人能复杂地用mysql-uother_userdb_name作为任何别的的人登录。对客户机/服务器使用程序,客户能够指定任何用户名是罕见的做法。在你运转它之前,你能够经由过程编纂mysql_install_db剧本改动一切用户的口令,或仅仅MySQLroot的口令,象如许:

shell>mysql-urootmysql
mysql>UPDATEuserSETPassWord=PASSWORD(new_password)
WHEREuser=root;
mysql>FLUSHPRIVILEGES;
  不要作为Unix的root用户运转MySQL保卫历程。mysqld能以任何用户运转,你也能够制造一个新的Unix用户mysql使统统更平安。假如你作为别的Unix用户运转mysqld,你不必要改动在user表中的root用户名,由于MySQL用户名与Unix用户名不妨。你能够作为别的Unix用户编纂mysql.server启动剧本mysqld。一般这用su命令完成。关于更多的细节,见18.8如何作为一个一样平常用户运转MySQL。
  假如你把一个Unixroot用户口令放在mysql.server剧本中,确保这个剧本只能对root是可读的。
  反省谁人运转mysqld的Unix用户是独一的在数据库目次下有读/写权限的用户。
  不要把process权限给一切用户。mysqladminprocesslist的输入显现出以后实行的查询注释,假如别的的用户收回一个UPDATEuserSETpassword=PASSWORD(not_secure)查询,被同意实行谁人命令的任何用户大概看失掉。mysqld为有process权限的用户保存一个分外的毗连,以便一个MySQLroot用户能登录并反省,即便一切的一般毗连在利用。
  不要把file权限给一切的用户。
  有这权限的任何用户能在具有mysqld保卫历程权限的文件体系那边写一个文件!为了使这更平安一些,用SELECT...INTOOUTFILE天生的一切文件对每一个人是可读的,而且你不克不及掩盖已存在的文件。
  file权限也能够被用来读取任何作为运转服务器的Unix用户可存取的文件。这大概被滥用,比方,经由过程利用LOADDATA装载“/etc/passwd”进一个数据库表,然后它能用SELECT被读进。
  假如你不信托你的DNS,你应当在受权表中利用IP数字而不是主机名。准绳上讲,--secure选项对mysqld应当使主机名更平安。在任何情形下,你应当十分当心地利用包括通配符的主机名。

只需每年花费2000到5000美元。无论你是自掏腰包来创建一个新兴公司,还是得到了风险投资商的赞助,使用MySQL都可以降低你所需要的人力成本。
再见西城 该用户已被删除
沙发
发表于 2015-1-17 12:52:58 | 只看该作者
比如,MicrosoftSQLServer2008的某一个版本可以满足现在的这个业务的需要,而且价格还比Oracle11g要便宜,那么这一产品就是适合的。
飘灵儿 该用户已被删除
板凳
发表于 2015-1-20 19:08:41 | 只看该作者
对一张百万级别的表建游标,同时又没有什么过滤条件,取得游标效率是如果直接SQL查询百万条数据;如果再对每条记录做处理,耗时将更长。
小妖女 该用户已被删除
地板
发表于 2015-1-29 15:29:32 | 只看该作者
数据库物理框架没有变动undo和redo都放在数据库得transaction中,个人感觉是个败笔。如果说我们在设计数据库的时候考虑分多个数据库,可能能在一定程度上避免I/O效率问题。
山那边是海 该用户已被删除
5#
发表于 2015-2-6 02:30:37 | 只看该作者
如果是将来做数据库的开发设计,就应该详细学习T-SQL的各种细节,包括T-SQL的程序设计、存储过程、触发器以及具体使用某个开发语言来访问数据库。
简单生活 该用户已被删除
6#
发表于 2015-2-15 03:29:01 | 只看该作者
财务软件要用SQL也只是后台的数据库而已,软件都是成品的,当然多学东西肯定是有好处的..
金色的骷髅 该用户已被删除
7#
发表于 2015-3-4 11:14:25 | 只看该作者
现在是在考虑:如果写到服务器端,我一下搞他个10个存储过程导过去,那久之服务器不就成垃圾箱了吗?即便优化了我的中间层.
柔情似水 该用户已被删除
8#
发表于 2015-3-11 18:46:01 | 只看该作者
where子句的作用是在对查询结果进行分组前,将不符合where条件的行去掉,即在分组之前过滤数据,条件中不能包含聚组函数,使用where条件显示特定的行。
若相依 该用户已被删除
9#
发表于 2015-3-19 08:09:00 | 只看该作者
连做梦都在想页面结构是怎么样的,绝非虚言
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-1 08:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表