往期文章:
MySQL 30 周年庆!MySQL 8.4 认证免费考!
MySQL 8.0 OCP 1Z0-908 考试题解析1
MySQL 8.0 OCP 1Z0-908 考试题解析2
题型:多选题(需选择2个正确选项)
题目原文:Which two actions will secure a MySQL server from network-based attacks?
选项分析:
✅ E) Allow connections from the application server only.
✅ B) Place the MySQL instance behind a firewall.
❌ A) Use MySQL Router to proxy connections to the MySQL server.
❌ C) Use network file system (NFS) for storing data.
❌ D) Change the listening port to 3307.
核心技能点解析(适合初学者)
1. 关键防护措施
| 正确选项 | 作用原理 | 典型应用场景 |
|---|---|---|
| B) 防火墙 | ||
| E) 限制连接来源 | bind-address或使用白名单(如 mysqlx_bind_address) |
2. 错误选项排除原因
| 错误选项 | 错误原因 |
|---|---|
| A) MySQL Router代理 | |
| C) 使用NFS存储数据 | |
| D) 修改监听端口 |
3. 实战配置示例
# 限制连接来源(my.cnf)
[mysqld]
bind-address = 192.168.1.100 # 仅允许应用服务器IP
# 或使用更严格的白名单(如MySQL 8.0的IP限制插件)
# 防火墙规则示例(Linux iptables)
iptables -A INPUT -p tcp --dport 3306 -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
思维导图要点
MySQL网络安全防护
├─ 核心原则
│ ├─ 最小化暴露面(仅开放必要端口/IP)
│ └─ 分层防御(防火墙 + 应用层限制)
├─ 正确措施
│ ├─ ✅ 防火墙过滤非法IP
│ └─ ✅ MySQL配置限制连接来源
└─ 常见误区
├─ ❌ 依赖端口隐蔽性(D选项)
└─ ❌ 混淆存储安全与网络安全(C选项)
通过掌握这些技能点,可快速识别考试中的网络防护类题目,并在实际运维中有效提升数据库安全性。
文章转载自数据库运维之道,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
