資料庫作為非常重要的存儲工具,裡面往往會存放着大量有價值或敏感資訊。是以,資料庫往往會成為黑客們的主要攻擊對象。黑客們會利用各種途徑來擷取想要的資訊,是以,保證資料庫安全就變得尤為重要。
盡管意識到資料庫安全的重要性,但開發者在內建應用程式或修補漏洞、更新資料庫的時候仍然會犯一些錯誤,讓黑客們乘虛而入。阿裡雲提供的雲資料庫rds是一種穩定可靠、可彈性伸縮的線上資料庫服務。它可有效地防止ddos攻擊,能及時有效地修複各種資料庫安全漏洞,徹底解決了開發者對資料庫運維的煩惱。
<b>接下來,我們将介紹在雲資料庫rds中提高資料庫安全的小技巧:如何通過設定ip白名單提高資料庫安全性?</b>
白名單可以使使用者的rds執行個體得到最進階的通路安全保護,建議使用者在購買rds執行個體後立即對ip白名單進行設定。預設ip名單為“%”,代表全網段均可通路,不受限制。 ip白名單支援設定ip位址和ip段,以逗号隔開(英文逗号‘,’),最多可設定100個。設定成功後僅有白名單中的ip位址可以通路執行個體。
<b>步驟如下:</b>
<b>1. </b><b>登陸rds</b><b>控制台</b>
登入rds管理控制台對應執行個體管理頁面,進入“安全控制->白名單設定”,可看到允許通路ip名單清單。使用者可點選“手動修改“按鈕進行手動修改,如下圖所示:
<b>2. </b>
<b>白名單設定</b>
若使用雲服務ecs連接配接通過内網來連接配接rds,可以點選“加載ecs内網ip添加”按鈕,系統會自動擷取使用者該阿裡雲賬号下的所有ecs的内網ip,使用者可以選擇添加,如下圖所示。當然,也可手動進行添加。
例如:應用程式安裝在雲伺服器ecs上,内網ip分别為192.168.0.1,192.168.0.65。出于安全考慮,希望僅這兩台ecs可通過内網位址通路rds執行個體。
首先,您需在rds管理控制台的執行個體基本資訊中确認目前rds執行個體為内網連接配接方式,然後進入“安全控制->白名單設定”,将ecs内網位址添加至“允許通路ip名單”中,如下圖所示:
<b>注意</b>:若使用者需要使用idb cloud或phpmyadmin通路rds執行個體,則需要将其對應内外網連接配接的授權ip加入到允許通路ip名單清單中。
例如,當使用者點選idb cloud的時,如果已設定ip白名單,但未将idb cloud的伺服器ip添加進去時,彈出的對話框中會顯示“添加通路ip至白名單”按鈕,點選後,系統會自動将idb cloud的伺服器ip添加至ip白名單中。
<b>3.</b><b>檢視效果</b>
添加後的ip白名單清單如下所示:
注:10.143.0.0/16為ip段的表示方法,表示10.143.0.0的前16位有效。
<b>參考</b>