[发明专利]MySQL数据库安全性检测方法、系统、介质及装置

说明书

本发明提供一种MySQL数据库安全性检测方法、系统、介质及装置，所述方法包括以下步骤：获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示。本发明的一种MySQL数据库安全性检测方法、系统、介质及装置，用于检测MySQL数据库的安全性，判断是否存在安全风险，提高了检测的全面性和检测效率。

技术领域

本发明涉及数据库技术领域，特别是涉及一种MySQL数据库安全性检测方法、系统、介质及装置。

背景技术

在数据库(Database)是按照数据结构来组织、存储和管理数据的仓库，其不仅仅是存储和管理数据，而转变成用户所需要的各种数据管理的方式。数据库有很多种类型；从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。

目前，很多业务都用到了数据库，使用数据库往往需要使用相应的管理软件，方便管理者使用。例如，MySQL(开放源代码的关系型数据库管理系统)其采用结构化查询语言对数据库进行管理。然而，在使用过程中对于MySQL数据库的检测常常采用人工检测的方式，这样会造成检测效率低和检测不全面。

因此，希望能够解决MySQL数据库的检测效率低和检测不全面的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种MySQL数据库安全性检测方法、系统、介质及装置，用于解决现有技术中MySQL数据库的检测效率低和检测不全面的问题。

为实现上述目的及其他相关目的，本发明提供一种MySQL数据库安全性检测方法，包括以下步骤：获取以下任一一种或多种信息：MySQL数据库的用户信息、MySQL数据库的安装配置信息、MySQL数据库的目录信息或MySQL数据库的日志信息；检测以上任一一种或多种信息，判断是否存在安全风险，当存在安全风险时基于所述信息给予相应安全风险提示；对所述信息的检测包括：检测MySQL数据库的用户信息，判断所述用户是否为管理员用户，当所述用户不是管理员用户时，判断所述用户是否有root权限，当所述用户有root权限时存在安全风险；当所述用户是管理员用户时，判断所述管理员用户是否为可远程登录的用户，当所述管理员用户为可远程登录的用户时存在安全风险；检测MySQL数据库的安装配置信息，判断是否启用MySQL命令行历史记录功能，当启用MySQL命令行历史记录功能时存在安全风险；检测MySQL数据库的目录信息，判断所述MySQL数据库是否存放于系统分区，当所述MySQL数据库存放于系统分区时存在安全风险；检测MySQL数据库的日志信息，判断是否开启错误日志记录功能，当未开启错误日志记录功能时存在安全风险。

于本发明的一实施例中，所述MySQL数据库安全性检测方法是基于shell脚本执行MySQL数据库的命令，所述命令是基于SQL语言编写的。

于本发明的一实施例中，还包括获取所述MySQL数据库的版本信息；并基于所述版本信息生成命令。

于本发明的一实施例中，还包括发送安全风险提示信息至预设用户端。