互联网的高速发展和信息化技术的提高,使Web系统得到普及,促进了Web系统后台数据库的发展。MySQL数据库作为一个关系型管理数据库系统,体积小,速度快,开放源代码,支持多线程和多用户,成为企业应用的Web系统中后台数据库的优先选择。因此,MySQL数据库在Web系统下的安全性变得更加重要。根据OWASP研究,SQL注入攻击是最高级的Web漏洞其中之一。SQL注入攻击成功后,恶意的网络攻击者可以对Web系统的后台数据库进行各种操作,甚至执行级别高的SQL命令,从而获取敏感数据,控制整个数据库,使Web系统的使用者承受不可估量的损失。本文针对MySQL数据库在Web系统下应用,研究其受到的安全性攻击,在系统中实现的SQL注入攻击的预防,进一步提高Web系统下MySQL数据库的安全性。本文在我们研究室承担的基于Web的基站巡检管理系统基础上,研究作为系统后台数据库的MySQL数据库的安全性问题,包括MySQL的内部安全和外部安全。首先具体研究了MySQL数据库的内部安全机制,在文件系统级别保证MySQL服务器的安全性,奠定了研究外部安全机制的基础。本系统利用JavaScript、JSP、Java Servle等Web技术实现,具体研究Web系统下常见的SQL注入攻击漏洞,在系统实现时采用多种方法预防SQL注入攻击,为MySQL数据库的安全提供多重保障。然后,通过SQL注入攻击工具和手动注入两种方式模拟SQL注入攻击,证明在基站巡检管理系统中所采取的提高MySQL数据库安全性方法的有效性。通过本课题的研究与实现,为日后企业中的Web系统下MySQL数据库安全性的保证提供良好的借鉴。