MySQL實例有哪些安全保障措施

網絡

• 關系數據庫MySQL版實例可以設置所屬虛擬私有云，從而確保MySQL實例與其他業務實現網絡安全隔離。
• 使用安全組確保訪問源為可信的。
• 使用SSL通道，確保數據傳輸加密。

管理

通過統一身份認證，可以實現對MySQL實例的管理權限控制。

如何保障EIP數據傳輸安全

使用EIP連接數據庫時，業務數據會在公網上進行傳輸，數據容易泄露，因此強烈建議您使用關系數據庫MySQL版的SSL通道來對公網上傳輸的數據進行加密，防止數據泄露。您也可以借助云專線或虛擬專用網絡來完成數據傳輸通道的加密。

如何防止任意源連接數據庫

• 數據庫開放EIP后，如果公網上的惡意人員獲取到您的EIP DNS和數據庫端口，那么便可嘗試破解您的數據庫并進行進一步破壞。因此，強烈建議您保護好EIP DNS、數據庫端口、數據庫帳號和密碼等信息，并通過關系數據庫MySQL版實例的安全組限定源IP，保障只允許可信源連接數據庫。
• 為避免惡意人員輕易破解您的數據庫密碼，請按照關系數據庫MySQL版實例的密碼策略設置足夠復雜度密碼，并定期修改。

訪問MySQL實例應該如何配置安全組

通過內網訪問關系MySQL版實例時，設置安全組分為以下兩種情況：

• ECS與關系MySQL版實例在相同安全組時，默認ECS與關系MySQL版實例互通，無需設置安全組規則。
• ECS與關系MySQL版實例在不同安全組時，需要為關系MySQL版和ECS分別設置安全組規則。詳細操作請參考設置安全組規則。

將根證書導入Windows/Linux操作系統

將根證書導入Windows操作系統的方法如下：

1. 獲取您的SSL根證書。您可以從SSL頒發機構或您的服務器提供商那里獲取此文件。
2. 從開始菜單中打開“管理工具”，然后打開“證書”控制臺。
3. 在“證書”控制臺中，展開“受信任的根證書頒發機構”文件夾，右鍵單擊該文件夾，選擇“所有任務”，然后選擇“導入”。
4. 在導入向導中，單擊“下一步”。
5. 瀏覽到您的SSL根證書文件的位置，然后單擊“下一步”。
6. 確認證書詳細信息，并勾選“將所有證書放入下列存儲”。
7. 選擇“受信任的根證書頒發機構”作為存儲位置。單擊“下一步”。
8. 確認導入設置，然后單擊“完成”。

將根證書導入Linux(CentOS)操作系統的方法如下：

1. 獲取您的SSL根證書。您可以從SSL頒發機構或您的服務器提供商那里獲取此文件。
2. 在命令行中，輸入以下命令并按回車鍵：sudo mkdir /usr/local/share/ca-certificates/extra。
3. 將您的SSL證書復制到/usr/local/share/ca-certificates/extra目錄。您可以使用以下命令將證書文件復制到該目錄：sudo cp /path/to/your/certificate.crt /usr/local/share/ca-certificates/extra/。

其中， /path/to/your/certificate.crt 表示您的證書文件的路徑和名稱。

4. 運行以下命令以更新證書頒發機構列表：sudo update-ca-trust extract。
5. 您可以在/etc/pki/ca-trust/source/anchors/目錄中找到您導入的證書文件。您可以通過運行以下命令檢查證書是否已成功導入：openssl verify <certificate_file>。

其中， <certificate_file> 表示您要檢查的證書文件的路徑和文件名。如果命令輸出“OK”，則表示證書已成功導入CentOS操作系統。

                    
注意
                    
如果您正在運行較舊版本的CentOS，請使用 update-ca-trust enable 命令啟用證書頒發機構存儲庫，并使用 update-ca-trust extract 命令更新證書列表。
                    
                  
                  

如何確認SSL根證書的有效期

如果您正在使用SSL連接MySQL，想要知道ssl根證書是否到期，可以執行如下命令：

show status like '%ssl_server%';

有效期位于Ssl_server_not_before和Ssl_server_not_after范圍內。

數據庫中數據被損壞的可能原因有哪些

• 數據被篡改

  有很多安全措施保證只有經過認證的用戶才能操作數據庫表數據，只能通過指定的數據庫服務端口來訪問數據庫表。

  主備數據庫在同步過程中有傳輸包校驗功能，所以不會出現數據被篡改。關系數據庫MySQL版使用InnoDB引擎，不容易出現數據損壞。

• 可能會出現實例服務器突然停電，導致數據庫有頁損壞，數據庫無法啟動。

  當主機出現故障時，系統會在1～5分鐘切換到備機，繼續為您服務。切換過程中關系數據庫MySQL版實例不可訪問，需要您設置好程序跟服務的自動重連，避免因為切換導致服務不可用。