MySQL数据库安全之五个必需知道的安全配置步骤
长期以来,数据库一直是你的平衡架构的重要组成部分,并且可以说是最重要的部分。
如今,压力已经朝向你的大部分一次性和无状态的基础设施,这给你的数据库带来了更大的负担,既要可靠又安全,因为所有其他服务器不可避免地会连同其余数据一起在数据库中存储有状态信息。
你的数据库是每个攻击者想要获取的大奖。
随着攻击变得更加复杂和网络变得更加敌对,采取额外步骤来强化数据库比以往任何时候都更加重要。
MySQL 因其速度和整体易用性而成为开发人员和管理员最受欢迎和喜爱的数据库。不幸的是,这种易用性是以牺牲安全为代价的。即使 MySQL 可以配置有严格的安全控制,你的普通默认 MySQL 配置可能不会使用它们。在本文中,我将介绍强化 MySQL 数据库应采取的五个重要步骤。
第一步:设置强密码
对于所有数据库用户来说,使用强密码很重要。
鉴于大多数人不会经常手动登录数据库,请使用密码管理器或命令行工具 pwgen 为你的数据库帐户创建一个随机的 20 个字符的密码。
即使你使用额外的 MySQL 访问控制来限制特定帐户可以登录的位置(例如将帐户严格限制为 localhost),这依然很重要。
设置密码的最重要的 MySQL 帐户是 root 用户。默认情况下,在许多系统中,该用户没有密码。
特别是,基于 Red Hat 的系统在安装 MySQL 时不会设置密码;
虽然基于 Debian 的系统会在交互式安装期间提示您输入密码,但非交互式安装(就像您可能使用配置管理器执行的那样)会跳过它。
此外,你仍然可以在交互式安装期间跳过设置密码。
你可能认为让 root 用户不输入密码并不是什么大的安全风险。
毕竟,用户设置为 “[email protected]”,你可能认为这意味着你必须先 root 计算机,然后才能成为该用户。不幸的是,这意味着任何可以从 localhost 触发 MySQL 客户端的用户都可以使用以下命令以 MySQL root 用户身份登录:
*$ mysql — user root*
