sql >> Database teknologi >  >> RDS >> Mysql

Sikring af din MySQL-installation

Kræver ClusterControl 1.2.11 eller nyere. Gælder for MySQL-baserede klynger.

I løbet af databaseinstallationens livscyklus er det almindeligt, at der oprettes nye brugerkonti. Det er en god praksis en gang i mellem at verificere, at sikkerheden er op til standarderne. Det vil sige, at der i det mindste ikke skulle være nogen konti med globale adgangsrettigheder eller konti uden adgangskode.

Ved at bruge ClusterControl kan du til enhver tid udføre en sikkerhedsrevision.

Gå til Administrer > Udviklerstudie i brugergrænsefladen . Udvid mapperne, så du ser s9s/mysql/programmer. Klik på security_audit.js, og tryk derefter på Kompilér og kør .

Hvis der er problemer, vil du tydeligt se det i meddelelsessektionen:

Forstørrede meddelelser output:

Her har vi konti, der kan oprette forbindelse fra alle værter og konti, der ikke har en adgangskode. Disse konti bør ikke eksistere i en sikker databaseinstallation. Det er regel nummer et. For at løse dette problem skal du klikke på mysql_secure_installation.js i mappen s9s/mysql/programs.

Klik på rullemenuen ved siden af ​​Kompilér og kør og tryk på Skift indstillinger . Du vil se følgende dialog og indtaste argumentet "STRICT":

Tryk derefter på Udfør . Mysql_secure_installation.js scriptet vil derefter gøre på hver MySQL database instans del af klyngen:

  1. Slet anonyme brugere
  2. Slet 'test'-database (hvis den findes).
  3. Hvis STRICT er givet som et argument til mysql_secure_installation.js vil det også gøre:
    • Fjern konti uden adgangskoder.

I meddelelsesboksen vil du se:

MySQL-databaseserverne i denne klynge er nu blevet sikret, og du har reduceret risikoen for at kompromittere dine data.

Du kan køre security_audit.js igen for at bekræfte, at handlingerne har haft effekt.

Glædelig klyngedannelse!

PS.:Klik her for at komme i gang med ClusterControl!


  1. Simpel forespørgsel for at få fat i maks. værdi for hvert id

  2. VBA-basisklasse og afledt objekt-2

  3. Hvordan ejendomsforvaltere kan forbedre effektiviteten med en database

  4. Hvad er begrænsningerne for MS Access?