MySQL数据库安全性检测方法、系统、介质及装置制造方法及图纸

本发明专利技术提供一种MySQL数据库安全性检测方法、系统、介质及装置，所述方法包括以下步骤：获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示。本发明专利技术的一种MySQL数据库安全性检测方法、系统、介质及装置，用于检测MySQL数据库的安全性，判断是否存在安全风险，提高了检测的全面性和检测效率。

【技术实现步骤摘要】
MySQL数据库安全性检测方法、系统、介质及装置
本专利技术涉及数据库
，特别是涉及一种MySQL数据库安全性检测方法、系统、介质及装置。
技术介绍
在数据库(Database)是按照数据结构来组织、存储和管理数据的仓库，其不仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。数据库有很多种类型；从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。目前，很多业务都用到了数据库，使用数据库往往需要使用相应的管理软件，方便管理者使用。例如，MySQL(开放源代码的关系型数据库管理系统)其采用结构化查询语言对数据库进行管理。然而，在使用过程中对于MySQL数据库的检测常常采用人工检测的方式，这样会造成检测效率低和检测不全面。因此，希望能够解决MySQL数据库的检测效率低和检测不全面的问题。
技术实现思路
鉴于以上所述现有技术的缺点，本专利技术的目的在于提供一种MySQL数据库安全性检测方法、系统、介质及装置，用于解决现有技术中MySQL数据库的检测效率低和检测不全面的问题。为实现上述目的及其他相关目的，本专利技术提供一种MySQL数据库安全性检测方法，包括以下步骤：获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示；对所述信息的检测包括：检测MySQL数据库的用户信息，判断所述用户是否为管理员用户，当所述用户不是管理员用户时，判断所述用户是否有root权限，当所述用户有root权限时存在安全风险；当所述用户是管理员用户时，判断所述管理员用户是否为可远程登录的用户，当所述管理员用户为可远程登录的用户时存在安全风险；检测MySQL数据库的安装配置信息，判断是否启用MySQL命令行历史记录功能，当启用MySQL命令行历史记录功能时存在安全风险；检测MySQL数据库的目录信息，判断所述MySQL数据库是否存放于系统分区，当所述MySQL数据库存放于系统分区时存在安全风险；检测MySQL数据库的日志信息，判断是否开启错误日志记录功能，当未开启错误日志记录功能时存在安全风险。于本专利技术的一实施例中，所述MySQL数据库安全性检测方法是基于shell脚本执行MySQL数据库的命令，所述命令是基于SQL语言编写的。于本专利技术的一实施例中，还包括获取所述MySQL数据库的版本信息；并基于所述版本信息生成命令。于本专利技术的一实施例中，还包括发送安全风险提示信息至预设用户端。为实现上述目的，本专利技术还提供一种MySQL数据库安全性检测系统，包括：获取模块和检测模块；所述获取模块用于获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；所述检测模块用于检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示；对所述信息的检测包括：检测MySQL数据库的用户信息，判断所述用户是否为管理员用户，当所述用户不是管理员用户时，判断所述用户是否有root权限，当所述用户有root权限时存在安全风险；当所述用户是管理员用户时，判断所述管理员用户是否为可远程登录的用户，当所述管理员用户为可远程登录的用户时存在安全风险；检测MySQL数据库的安装配置信息，判断是否启用MySQL命令行历史记录功能，当启用MySQL命令行历史记录功能时存在安全风险；检测MySQL数据库的目录信息，判断所述MySQL数据库是否存放于系统分区，当所述MySQL数据库存放于系统分区时存在安全风险；检测MySQL数据库的日志信息，判断是否开启错误日志记录功能，当未开启错误日志记录功能时存在安全风险。于本专利技术的一实施例中，所述MySQL数据库安全性检测系统是基于shell脚本执行MySQL数据库的命令，所述命令是基于SQL语言编写的。于本专利技术的一实施例中，还包括获取所述MySQL数据库的版本信息；并基于所述版本信息生成命令。为实现上述目的，本专利技术还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现任一上述MySQL数据库安全性检测方法。为实现上述目的，本专利技术还提供一种MySQL数据库安全性检测装置，包括：处理器和存储器；所述存储器用于存储计算机程序；所述处理器与所述存储器相连，用于执行所述存储器存储的计算机程序，以使所述MySQL数据库安全性检测装置执行任一上述的MySQL数据库安全性检测方法。最后，本专利技术还提供一种MySQL数据库安全性检测系统，包括：MySQL数据库安全性检测装置和预设用户端；所述预设用户端用于接收所述MySQL数据库安全性检测装置发送的安全风险提示信息。如上所述，本专利技术的一种MySQL数据库安全性检测方法、系统、介质及装置，具有以下有益效果：用于检测MySQL数据库的安全性，判断是否存在安全风险，提高了检测的全面性和检测效率；可以检测多种安全风险；在检测到安全风险的时候及时给予提醒；按照预设及时给予相应的预设用户端提醒。附图说明图1显示为本专利技术的MySQL数据库安全性检测方法于一实施例中的流程图；图2显示为本专利技术的MySQL数据库安全性检测系统于一实施例中的结构示意图；图3显示为本专利技术的MySQL数据库安全性检测装置于一实施例中的结构示意图；图4显示为本专利技术的MySQL数据库安全性检测系统于又一实施例中的结构示意图；图5显示为本专利技术的MySQL数据库安全性检测系统于再一实施例中的结构示意图。元件标号说明21获取模块22检测模块31处理器32存储器41MySQL数据库安全性检测装置42预设用户端51MySQL数据库安全性检测装置521第一预设用户端522第二预设用户端具体实施方式以下通过特定的具体实例说明本专利技术的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构想，故图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。本专利技术的MySQL数据库安全性检测方法、系统、介质及装置，用于检测MySQL数据库的安全性，判断是否存在安全风险，提高了检测的全面性和检测效率。如图1所示，于一实施例中，本专利技术的MyS本文档来自技高网...

【技术保护点】
1.一种MySQL数据库安全性检测方法，其特征在于，包括以下步骤：/n获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；/n检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示；/n对所述信息的检测包括：/n检测MySQL数据库的用户信息，判断所述用户是否为管理员用户，当所述用户不是管理员用户时，判断所述用户是否有root权限，当所述用户有root权限时存在安全风险；/n当所述用户是管理员用户时，判断所述管理员用户是否为可远程登录的用户，当所述管理员用户为可远程登录的用户时存在安全风险；/n检测MySQL数据库的安装配置信息，判断是否启用MySQL命令行历史记录功能，当启用MySQL命令行历史记录功能时存在安全风险；/n检测MySQL数据库的目录信息，判断所述MySQL数据库是否存放于系统分区，当所述MySQL数据库存放于系统分区时存在安全风险；/n检测MySQL数据库的日志信息，判断是否开启错误日志记录功能，当未开启错误日志记录功能时存在安全风险。/n...

【技术特征摘要】
1.一种MySQL数据库安全性检测方法，其特征在于，包括以下步骤：
获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；
检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示；
对所述信息的检测包括：
检测MySQL数据库的用户信息，判断所述用户是否为管理员用户，当所述用户不是管理员用户时，判断所述用户是否有root权限，当所述用户有root权限时存在安全风险；
当所述用户是管理员用户时，判断所述管理员用户是否为可远程登录的用户，当所述管理员用户为可远程登录的用户时存在安全风险；
检测MySQL数据库的安装配置信息，判断是否启用MySQL命令行历史记录功能，当启用MySQL命令行历史记录功能时存在安全风险；
检测MySQL数据库的目录信息，判断所述MySQL数据库是否存放于系统分区，当所述MySQL数据库存放于系统分区时存在安全风险；
检测MySQL数据库的日志信息，判断是否开启错误日志记录功能，当未开启错误日志记录功能时存在安全风险。


2.根据权利要求1所述的MySQL数据库安全性检测方法，其特征在于，所述MySQL数据库安全性检测方法是基于shell脚本执行MySQL数据库的命令，所述命令是基于SQL语言编写的。


3.根据权利要求2所述的MySQL数据库安全性检测方法，其特征在于，还包括获取所述MySQL数据库的版本信息；并基于所述版本信息生成命令。


4.根据权利要求1所述的MySQL数据库安全性检测方法，其特征在于，还包括发送安全风险提示信息至预设用户端。


5.一种MySQL数据库安全性检测系统，其特征在于，包括：获取模块和检测模块；
所述获取模块用于获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；
所述检测模块用于检测以上任一一种或多种信...

【专利技术属性】
技术研发人员：陈志华，
申请(专利权)人：上海擎感智能科技有限公司，
类型：发明
国别省市：上海;31