MySQL 数据库现在是主流的开源数据库,在企业的使用数量也在不断的增长,但是在企业使用中MySQL数据库的安全性问题变得越来越明显。MySQL 数据库的自身内部安全来讲,其存在着一定的安全隐患。 关于MySQL 数据库自身内部的安全性机制的提高,需要分析 MySQL 数据库的访问控制机制和MySQL数据库安全性的需求,并且设计了一套关于MySQL 数据库的安全机制系统,在这个安全机制系统的实现是基于三权分立技术和 RBAC 技术。 由于存在安全隐患,MySQL 数据库安全机制系统从两个方面进行改造:关于MySQL 数据库安全方面的用户root 权限的问题,安全机制系统的数据库首先是三权分立技术来实现了数据库的访问控制,把用户权限划分给系统管理员、安全员、审计员三个系统角色,而且实现系统角色的管理和系统日志的管理;然后是 MySQL 数据库业务层安全方面比较薄弱的访问控制,安全机制系统采用RBAC 技术,在MySQL数据库中加入角色的概念,实现了业务角色管理、授权管理、业务角色分配管理、最大分配用户数以及角色互斥两个角色约束规则。 任何系统的安全保护措施都不会是完美的,如蓄意盗窃、破坏数据的人总是想方设法打破权限的控制。而数据库安全机制系统面临的隐患可能是内部人员破坏或者外部的非法入侵,可是如何保护数据库系统的安全就增加了挑战性。所以通过对数据库的系统进行安全审计是一项重要的决策。日志管理功能是将用户对数据库的所有的操作记录下来放入审计日志中,以方便调查和追踪相关责任人。所以,日志管理是数据库安全的很重要的一部分,或者说是不可分割的一部分。