1、MySQL数据安全
innodb_flush_log_at_trx_commit =1 #innodb每次提交事务redo buffer 刷新到redo log
innodb_doublewrite =on #开启innodb特性“二次写”
secure_file_priv=null #禁用导入导出目录,避免被人利用
2、复制安装
sync_binlog = 1 #事务每次提交binlog cache刷新到binlog file
binlog_format =row #binlog格式为row格式
relay_log_info_repository =table #relay log信息记录到innodb存储引擎的table中
master_info_repository=table #master 信息记录到innodb存储引擎的table中
slave_skip_errors=off #禁止跳跃错误信息
binlog_row_image=full #全量记录binlog日志内容
3、使用建议
master-slave:建议开启gtid,采用半同步复制或者mgr高可用
密码相关:设置密码复杂度,定期修改密码,针对应用app授权,减少权限分配
存储引擎:建设使用innodb,避免使用myisam
网络环境:内外隔离,不要把数据库直接暴漏到公网
相关连接:
"MySQL数据安全策略":
![技术图片]()
http://t.cn/EfvKeFD
"我猜你一定达不到要求的《MySQL安全策略":
![技术图片]()
http://t.cn/Efv9yjI
