Kræver ClusterControl 1.2.11 eller nyere. Gælder for MySQL-baserede klynger.
I løbet af databaseinstallationens livscyklus er det almindeligt, at der oprettes nye brugerkonti. Det er en god praksis en gang i mellem at verificere, at sikkerheden er op til standarderne. Det vil sige, at der i det mindste ikke skulle være nogen konti med globale adgangsrettigheder eller konti uden adgangskode.
Ved at bruge ClusterControl kan du til enhver tid udføre en sikkerhedsrevision.
Gå til Administrer > Udviklerstudie i brugergrænsefladen . Udvid mapperne, så du ser s9s/mysql/programmer. Klik på security_audit.js, og tryk derefter på Kompilér og kør .
Hvis der er problemer, vil du tydeligt se det i meddelelsessektionen:
Forstørrede meddelelser output:
Her har vi konti, der kan oprette forbindelse fra alle værter og konti, der ikke har en adgangskode. Disse konti bør ikke eksistere i en sikker databaseinstallation. Det er regel nummer et. For at løse dette problem skal du klikke på mysql_secure_installation.js i mappen s9s/mysql/programs.
Klik på rullemenuen ved siden af Kompilér og kør og tryk på Skift indstillinger . Du vil se følgende dialog og indtaste argumentet "STRICT":
Tryk derefter på Udfør . Mysql_secure_installation.js scriptet vil derefter gøre på hver MySQL database instans del af klyngen:
- Slet anonyme brugere
- Slet 'test'-database (hvis den findes).
- Hvis STRICT er givet som et argument til mysql_secure_installation.js vil det også gøre:
- Fjern konti uden adgangskoder.
I meddelelsesboksen vil du se:
MySQL-databaseserverne i denne klynge er nu blevet sikret, og du har reduceret risikoen for at kompromittere dine data.
Du kan køre security_audit.js igen for at bekræfte, at handlingerne har haft effekt.
Glædelig klyngedannelse!
PS.:Klik her for at komme i gang med ClusterControl!