有了网络设备的保护,MySQL就足够安全了么?我想大家肯定都会给出否定的回答。因为即使局域网出入口的安全设备足够强大,可以拦截住外围试图入侵的所有威胁者,但如果威胁来自局域网内部呢?比如局域网中被控制的设备,某些被控制的有权限接入局域网的设备,以及内部入侵者等。它们仍然是威胁者。所以说,即使有了第一层防线的保护,仍然存在安全风险,局域网内部仍然会有不少的潜在威胁存在。
这个时候就需要我们部署第二道防线“主机层防线”了。“主机层防线”主要拦截网络(包括局域网内)或直接的未授权用户试图入侵主机的行为。因为一个恶意入侵者在登录到主机之后,可能通过某些软件程序窃取那些自身安全设置不够健壮的数据库系统的登入口令,从而达到窃取或破坏数据的目的。如一个主机用户可以通过一个未删除且未设置密码的无用户名本地账户轻易登入数据库,也可以通过MySQL初始安装好后就存在的无密码的“root@localhost”用户登录数据库并获得数据库最高控制权限。