如何保護數據庫伺服器？

目前我的數據庫使用者及其密碼很容易猜到，例如。

數據庫使用者：dbadmin

數據庫密碼：super + companyname

什麼以及如何生成安全的安全數據庫密碼？使用 md5 或 sha1??

保護我的數據庫需要注意哪些事項？

我正在使用php，謝謝

php 在選擇密碼或使用者名時並不重要，任何程式語言都不應該對其產生任何實際影響。我總是使用 pwgen -syB 為任何服務生成密碼。對於數據庫之類的東西，您將密碼粘貼在文件中，並且不必真正記住它，我可能會使用 pwgen -syB 10 或 20。

散列算法（SHA-1 或 MD5）的選擇不會影響密碼本身的強度。它僅由數據庫伺服器用於儲存代表您的密碼的字元串。

如果您保護密碼的物理儲存位置（這通常是一個好主意），則選擇 SHA-1 或 MD5 並不重要。

我會選擇 SHA-1，因為它現在比 MD5 更安全，但在這種特殊情況下，它應該無關緊要。

引用自：https://serverfault.com/questions/45541