Mysql
 sql >> Base de données >  >> RDS >> Mysql

Sécuriser votre installation MySQL

Nécessite ClusterControl 1.2.11 ou version ultérieure. S'applique aux clusters basés sur MySQL.

Au cours du cycle de vie de l'installation de la base de données, il est courant que de nouveaux comptes d'utilisateurs soient créés. C'est une bonne pratique de vérifier de temps en temps que la sécurité est conforme aux normes. Autrement dit, il ne devrait au moins pas y avoir de comptes avec des droits d'accès globaux ou de comptes sans mot de passe.

Grâce à ClusterControl, vous pouvez à tout moment effectuer un audit de sécurité.

Dans l'interface utilisateur, accédez à Gérer > Developer Studio . Développez les dossiers pour voir s9s/mysql/programs. Cliquez sur security_audit.js puis appuyez sur Compiler et exécuter .

S'il y a des problèmes, vous le verrez clairement dans la section des messages :

Sortie des messages agrandis :

Ici, nous avons des comptes qui peuvent se connecter à partir de n'importe quel hôte et des comptes qui n'ont pas de mot de passe. Ces comptes ne doivent pas exister dans une installation de base de données sécurisée. C'est la règle numéro un. Pour corriger ce problème, cliquez sur mysql_secure_installation.js dans le dossier s9s/mysql/programs.

Cliquez sur la flèche déroulante à côté de Compiler et exécuter et appuyez sur Modifier les paramètres . Vous verrez la boîte de dialogue suivante et entrez l'argument "STRICT":

Appuyez ensuite sur Exécuter . Le script mysql_secure_installation.js fera alors sur chaque instance de base de données MySQL faisant partie du cluster :

  1. Supprimer les utilisateurs anonymes
  2. Suppression de la base de données "test" (si elle existe).
  3. Si STRICT est donné comme argument à mysql_secure_installation.js, il fera également :
    • Supprimer les comptes sans mot de passe.

Dans la boîte de message, vous verrez :

Les serveurs de base de données MySQL faisant partie de ce cluster sont désormais sécurisés et vous avez réduit le risque de compromettre vos données.

Vous pouvez réexécuter security_audit.js pour vérifier que les actions ont eu un effet.

Bonne création de cluster !

PS. :Pour démarrer avec ClusterControl, cliquez ici !