一、准备工作与环境配置
在云主机上安装数据库前,需完成以下准备工作:
- 选择云服务器实例:根据数据库类型选择至少2核4G配置,推荐使用SSD存储以提高I/O性能
- 配置安全组规则:提前开放数据库默认端口(如MySQL的3306),建议设置源IP白名单
- 更新系统软件包:执行
sudo yum update -y确保系统组件为最新版本
二、数据库安装步骤
以MySQL 8.0为例,安装流程如下:
- 添加官方仓库:
sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm - 安装服务端:
sudo yum install mysql-server -y - 启动服务:
sudo systemctl start mysqld && sudo systemctl enable mysqld - 获取初始密码:
sudo grep 'temporary password' /var/log/mysqld.log
三、安全配置与加固
完成安装后需立即执行安全设置:
- 运行安全脚本:
sudo mysql_secure_installation重置root密码并删除测试数据库 - 密码策略配置:设置密码长度≥12位,包含大小写字母和特殊字符
- 创建专用用户:避免直接使用root账户,按需分配
GRANT权限
| 用户名 | 访问权限 | 允许IP |
|---|---|---|
| web_user | SELECT,INSERT | 192.168.1.0/24 |
四、防火墙与网络策略
通过多层级防护保障数据库安全:
- 云平台安全组:仅开放必要端口,配置IP白名单规则
- 系统防火墙:使用firewalld限制访问源
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x" port protocol="tcp" port="3306" accept' - 数据库层面:禁用远程root登录,修改默认端口
云主机数据库部署需遵循”最小权限原则”,通过系统层、网络层、应用层的多重防护机制,结合定期备份与日志审计,可构建安全可靠的数据库环境。建议每月执行安全补丁更新,每季度进行渗透测试。
