Mysql
 sql >> база данни >  >> RDS >> Mysql

Защита на вашата MySQL инсталация

Изисква ClusterControl 1.2.11 или по-нова версия. Отнася се за MySQL базирани клъстери.

По време на жизнения цикъл на инсталацията на базата данни често се създават нови потребителски акаунти. Добра практика е от време на време да проверявате дали сигурността отговаря на стандартите. Тоест, поне не трябва да има акаунти с глобални права за достъп или акаунти без парола.

С помощта на ClusterControl можете по всяко време да извършите одит на сигурността.

В потребителския интерфейс отидете на Управление > Студио за програмисти . Разширете папките, така че да видите s9s/mysql/programs. Щракнете върху security_audit.js и след това натиснете Compile and Run .

Ако има проблеми, ще го видите ясно в секцията за съобщения:

Изход за увеличени съобщения:

Тук имаме акаунти, които могат да се свързват от всякакви хостове и акаунти, които нямат парола. Тези акаунти не трябва да съществуват в защитена инсталация на база данни. Това е правило номер едно. За да коригирате този проблем, щракнете върху mysql_secure_installation.js в папката s9s/mysql/programs.

Щракнете върху стрелката за падащо меню до Компилиране и изпълнение и натиснете Промяна на настройките . Ще видите следния диалогов прозорец и ще въведете аргумента „СТРОГО“:

След това натиснете Изпълни . След това скриптът mysql_secure_installation.js ще направи на всяка част от екземпляра на MySQL база данни на клъстера:

  1. Изтриване на анонимни потребители
  2. Премахване на базата данни „тест“ (ако съществува).
  3. Ако STRICT е даден като аргумент на mysql_secure_installation.js, това също ще направи:
    • Премахнете акаунти без пароли.

В полето за съобщения ще видите:

Сървърите на базата данни MySQL, част от този клъстер, вече са защитени и вие сте намалили риска от компрометиране на вашите данни.

Можете да стартирате повторно security_audit.js, за да проверите дали действията са имали ефект.

Приятно групиране!

PS.:За да започнете с ClusterControl, щракнете тук!


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да тествате PHP MySQL връзката с базата данни с помощта на скрипт

  2. Как да покажете съпоставянето на вашата връзка в MySQL

  3. Как да инсталирате и конфигурирате phpMyAdmin на CentOS 6

  4. CURDATE() Примери – MySQL

  5. Създаване на визуална база данни с MySQL Workbench