Web安全與防護 （微課版）08-4 項目八 安全的應用發(fā)布-任務四教案

XX學院課程教案開課學院XX學院課程名稱WEB安全與防護授課學期XX學年第X學期授課教師XXX授課班級XXX總課時64

項目八任務四《MySQL安全配置》教學設計方案一、教學分析課題名稱MySQL安全配置授課方式線下講課授課學時2授課地點授課時間202X年XX月XX日教學內容1、任務描述：配置MySQL的安全配置項以滿足安全需求。2、知識準備：Linux操作系統(tǒng)的使用及MySQL數(shù)據(jù)庫的使用。3、任務實施：配置MySQL的安全配置項。學情分析學習者前期學習了Linux操作系統(tǒng)的使用和MySQL數(shù)據(jù)庫的使用，具備了配置MySQL參數(shù)的知識儲備，但缺乏融會貫通和綜合運用能力，未接觸過職業(yè)工作和專業(yè)技能競賽。教學目標知識目標1、熟悉MySQL各項安全參數(shù)的配置方法。2、熟悉MySQL數(shù)據(jù)庫用戶降權的配置方法。3、熟悉MySQL數(shù)據(jù)庫訪問控制的配置方法。能力目標1、能夠配置MySQL各項安全參數(shù)。2、能夠配置MySQL數(shù)據(jù)庫用戶降權。3、能夠配置MySQL數(shù)據(jù)庫訪問控制。素質目標1、培養(yǎng)分析、歸納、總結的能力。2、培養(yǎng)良好的職業(yè)素質。教學重點配置MySQL各項安全參數(shù)、配置MySQL數(shù)據(jù)庫用戶降權、配置MySQL數(shù)據(jù)庫訪問控制教學難點配置MySQL數(shù)據(jù)庫用戶降權二、教學策略教學資源在線開放課程平臺，超星課程平臺，多媒體課件，理實一體化實訓室，網(wǎng)絡教學資源。實物：教材，軟件工具包。教學方法與手段1、教學方法：案例法、講授法、自學法2、教學模式：采用線上線下混合教學模式教學重點解決措施重點：配置MySQL各項安全參數(shù)、配置MySQL數(shù)據(jù)庫用戶降權、配置MySQL數(shù)據(jù)庫訪問控制措施：老師講解加演示教學難點解決措施難點：配置MySQL數(shù)據(jù)庫用戶降權措施：老師講解加演示三、教學實施第4次課（2課時）課前準備教學內容教師活動學生活動設計意圖備注提交手機，組織學生座位靠前，強調學習紀律，點名前次課程內容回顧。教師組織教學學生看書，預習學生課前線上學習相關知識，引導學習方式轉變，培養(yǎng)自主學習能力。課中探究教學內容教師活動學生活動設計意圖任務四MySQL安全配置引導學生通過教材、網(wǎng)絡及學習資料逐一預習相關的項目理論知識。本項目工作任務：1.配置MySQL參數(shù)2.數(shù)據(jù)庫用戶降權3.數(shù)據(jù)庫訪問控制教師講授、演示。學生跟隨老師講課，加深印象，準備自己操作多媒體教學、啟發(fā)式教學1.配置MySQL參數(shù)禁止MySQL以管理員帳號權限運行：以普通賬戶安全運行MySQL，禁止以管理員賬號權限運行MySQL服務。在/etc/f配置文件中進行以下設置。[mysql.server]User=mysql最大連接數(shù)設置：根據(jù)您的機器性能和業(yè)務需求，設置最大、最小連接數(shù)。在MySQL配置文件（my.conf或my.ini）的[mysqld]配置段中添加max_connections=1000，保存配置文件，重啟MySQL服務后即可生效。secure_file_priv：secure_file_priv限制客戶端可以讀取數(shù)據(jù)文件的路徑，secure_file_priv設置合理的值可以有效降低SQL注入后黑客讀取數(shù)據(jù)庫數(shù)據(jù)的可能性。檢查參數(shù)狀態(tài)執(zhí)行命令如下：SHOWGLOBALVARIABLESWHEREVariable_name='secure_file_priv'ANDValue<'';如果有返回內容說明安全，否則需要修復；disconnect_on_expired_password：disconnect_on_expired_password是用來控制客戶端用失效密碼來訪問數(shù)據(jù)庫的，關閉這個參數(shù)會給數(shù)據(jù)庫帶來安全風險。檢查參數(shù)狀態(tài)執(zhí)行命令如下：SHOWGLOBALVARIABLESLIKE'disconnect_on_expired_password';如果有返回的是ON說明安全，否則需要修復錯誤日志記錄：啟用錯誤日志有可能會增加檢測到針對mySQL的惡意攻擊行為機會，執(zhí)行命令如下：SHOWvariablesLIKE'log_error';如果返回是空否，則存在安全問題需要修復。log_warnings：log_warnings適用于決定日志中記錄的內容的，默認是1隨著級別的調整會記錄更多信息，調整到2有助于通過日志追查安全問題。執(zhí)行命令如下：SHOWGLOBALVARIABLESLIKE'log_warnings';密碼生命周期：密碼需要定期更換，才有意義，也才能更有效的防止黑客破解。執(zhí)行命令如下：SHOWVARIABLESLIKE'default_password_lifetime';看返回值，單位為天數(shù)，根據(jù)業(yè)務實際情況設定。2.數(shù)據(jù)庫用戶降權生產環(huán)境中網(wǎng)站所使用的數(shù)據(jù)庫用戶建議只授予必要的權限，本書中開發(fā)的博客管理系統(tǒng)實際功能僅涉及到數(shù)據(jù)庫的增刪改查，那么對應的，我們僅需要給相應的用戶僅：SELECT、UPDATE、INSERT、DELETE權限即可。執(zhí)行如下命令：grantselect,update,insert,deleteonblog.*to‘web’@’localhost’;flushprivileges;在配置中，需要把握的原則是：僅授予網(wǎng)站業(yè)務功能所必須的權限即可。多余權限無法保證不帶來安全風險。3.數(shù)據(jù)庫訪問控制在生產環(huán)境中我們需要檢查MySQL數(shù)據(jù)庫中的所有用戶，是否允許從外部登錄，如果存在允許外部連接登錄的賬戶，我們應該予以修正，做好數(shù)據(jù)庫的訪問控制。我們可以執(zhí)行以下命令來確認所有用戶允許登錄使用的IP地址：selectuser,hostfrommysql.user;結合實際業(yè)務邏輯，對返回結果進行詳細評估，糾正存在風險的用戶教師講授、演示。學生學習、模仿，練習。操作演示、啟發(fā)式教學課后拓展教