1.数据库客户端访问控制.

1、更改默认mysql client端口,如phpmvadmin管理端口为9999,其它客户端也是一样。

2、数据库web client端统一部署在1-2台不对外服务的web上,限制ip及9999端口只能从办公室内 网访问。

3、不做公网域名解析,用host实现访问(限制任何IP直接访问)或者用内部IP访问。

4、phpadmin站点目录独立于所有其它站点根目录外,只能由指定的域名或IP地址访问。

5、限制使用web连接的帐号管理数据库,根椐开发人员用户角色分配指余帐马访问。

6、按开发及相关人员根据职位角色分配适合的管理账号

7、设置指定账号访问权限层次,web层使用apache/nginx账户验证,数据库层使用mysql用户登陆验证

8、统一所有数据库账号登陆入口地址。禁止所有开发人员私自上传phpadmin等数据库管理程序。