[Mysql数据库] Mysql安全知识

1.  以下哪项属于 MySQL 服务器及数据的安全风险类型？

a) Eavesdropping窃听  --属于数据传输层面的风险

b) Altering 篡改  --篡改数据库中的交易记录、用户信息等

c) Playback 重放攻击  --属于身份认证和请求验证层面的风险

d) Denial of service 拒绝服务  --通过大量恶意请耗尽 MySQL 服务器的资源（，导致合法用户无法正常访问数据库服务

e) All of the above --以上所有选项

2.  以下哪项是 MySQL 安装中的主要安全风险？

a)  网络、操作系统和文件系统

b)  网络、安全连接和用户  --“安全连接” 是降低网络风险的措施而非风险本身

c)  用户和数据  --“用户和数据” 是安全保护的对象，而非安装过程中的核心风险来源

3.  判断对错：如果攻击者获取了用户表的访问权限，MySQL 的密码加密不足以确保数据库用户的安全。

a) True  --如果攻击者获取了用户表的访问权限，可通过彩虹表攻击；暴力破解；哈希碰撞等手段破解纯文本密码

b) False

4. 只要用户设置了密码，未加密的连接就足以安全地在网络上传输数据。

a) True

b) False  --密码仅用于身份验证环节，无法保护数据在传输过程中的安全性。确保网络传输安全的核心措施是启用加密连接如MySQL的SSL/TLS配置，对传输的数据进行加密和身份验证。。

5.  MySQL 支持客户端与服务器之间通过什么连接进行数据加密。

a) SSL-only

b) SSL and SSH

6. MySQL 企业版防火墙可防止 __________________.

a) 来自未授权应用的客户端活动

b) 来自未在已定义白名单中的主机的连接

c) 与已定义黑名单中语句相似的语句

d) 与已定义白名单中语句不相似的语句。 -- MySQL 企业版防火墙（MySQL Enterprise Firewall）的核心功能是通过“白名单机制”保护数据库免受 SQL 注入等恶意攻击。

7.  要训练 MySQL 企业版防火墙，必须执行以下哪项操作？

a) 联系 MySQL 支持团队提交服务请求

b) 为特定用户启用 RECORDING 模式

c) 向 mysql.firewall_statements 表中插入禁止的语句

d) 运行 linux-train-firewall.sql 脚本（在 Linux 系统上）