【技术实现步骤摘要】
MySQL数据库安全性检测方法、系统、介质及装置
本专利技术涉及数据库
,特别是涉及一种MySQL数据库安全性检测方法、系统、介质及装置。
技术介绍
在数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,其不仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型;从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。目前,很多业务都用到了数据库,使用数据库往往需要使用相应的管理软件,方便管理者使用。例如,MySQL(开放源代码的关系型数据库管理系统)其采用结构化查询语言对数据库进行管理。然而,在使用过程中对于MySQL数据库的检测常常采用人工检测的方式,这样会造成检测效率低和检测不全面。因此,希望能够解决MySQL数据库的检测效率低和检测不全面的问题。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种MySQL数据库安全性检测方法、系统、介质及装置,用于解决现有技术中MySQL数据库的检测效率低和检测不全面的问题。为实现上述目的及其他相关目的,本专利技术提供一种MySQL数据库安全性检测方法,包括以下步骤:获取以下任一一种或多种信息:MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息;检测以上任一一种或多种信息,判断是否存在安全风险,当存在安全风险时基于所述信息给予相应安全风险提示;对所述信息的检 ...
【技术保护点】
1.一种MySQL数据库安全性检测方法,其特征在于,包括以下步骤:/n获取以下任一一种或多种信息:MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息;/n检测以上任一一种或多种信息,判断是否存在安全风险,当存在安全风险时基于所述信息给予相应安全风险提示;/n对所述信息的检测包括:/n检测MySQL数据库的用户信息,判断所述用户是否为管理员用户,当所述用户不是管理员用户时,判断所述用户是否有root权限,当所述用户有root权限时存在安全风险;/n当所述用户是管理员用户时,判断所述管理员用户是否为可远程登录的用户,当所述管理员用户为可远程登录的用户时存在安全风险;/n检测MySQL数据库的安装配置信息,判断是否启用MySQL命令行历史记录功能,当启用MySQL命令行历史记录功能时存在安全风险;/n检测MySQL数据库的目录信息,判断所述MySQL数据库是否存放于系统分区,当所述MySQL数据库存放于系统分区时存在安全风险;/n检测MySQL数据库的日志信息,判断是否开启错误日志记录功能,当未开启错误日志记录功能时存在安全风险 ...
【技术特征摘要】
1.一种MySQL数据库安全性检测方法,其特征在于,包括以下步骤:
获取以下任一一种或多种信息:MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息;
检测以上任一一种或多种信息,判断是否存在安全风险,当存在安全风险时基于所述信息给予相应安全风险提示;
对所述信息的检测包括:
检测MySQL数据库的用户信息,判断所述用户是否为管理员用户,当所述用户不是管理员用户时,判断所述用户是否有root权限,当所述用户有root权限时存在安全风险;
当所述用户是管理员用户时,判断所述管理员用户是否为可远程登录的用户,当所述管理员用户为可远程登录的用户时存在安全风险;
检测MySQL数据库的安装配置信息,判断是否启用MySQL命令行历史记录功能,当启用MySQL命令行历史记录功能时存在安全风险;
检测MySQL数据库的目录信息,判断所述MySQL数据库是否存放于系统分区,当所述MySQL数据库存放于系统分区时存在安全风险;
检测MySQL数据库的日志信息,判断是否开启错误日志记录功能,当未开启错误日志记录功能时存在安全风险。
2.根据权利要求1所述的MySQL数据库安全性检测方法,其特征在于,所述MySQL数据库安全性检测方法是基于shell脚本执行MySQL数据库的命令,所述命令是基于SQL语言编写的。
3.根据权利要求2所述的MySQL数据库安全性检测方法,其特征在于,还包括获取所述MySQL数据库的版本信息;并基于所述版本信息生成命令。
4.根据权利要求1所述的MySQL数据库安全性检测方法,其特征在于,还包括发送安全风险提示信息至预设用户端。
5.一种MySQL数据库安全性检测系统,其特征在于,包括:获取模块和检测模块;
所述获取模块用于获取以下任一一种或多种信息:MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息;
所述检测模块用于检测以上任一一种或多种信...
【专利技术属性】
技术研发人员:陈志华,
申请(专利权)人:上海擎感智能科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。