الشيكات الأمنية MySQL

هذه الصفحة هي وثائق PmaControl الأصلية. ويستخدم بنية فهرس عملية للعمل على تحسين MySQL، دون نسخ محتوى جهة خارجية أو الاعتماد على منتج خارجي.

الهدف

تعمل فحوصات الأمان MySQL على تقليل سطح الهجوم: الحسابات القوية للغاية، والاتصالات غير المشفرة، وكلمات المرور الضعيفة، والامتيازات العالمية غير الضرورية، والتعرض للشبكة.

الشيكات الأولوية

• حسابات مجهولة أو حسابات بدون كلمة مرور.
• المستخدمون الذين لديهم SUPER، FILE، PROCESS، GRANT OPTION أو حقوق عالمية غير مبررة.
• الوصول إلى % عندما يكون هناك مضيف محدد كافٍ.
• لا يتم فرض TLS على التدفقات الحساسة.
• local_infile مفعل بدون الحاجة.
• سجلات البيانات والنسخ الاحتياطية التي يمكن قراءتها بواسطة حسابات النظام الكبيرة جدًا.

SQL الأساسية

SELECT user, host, account_locked, password_expired
FROM mysql.user
ORDER BY user, host;

SHOW GRANTS FOR 'app_user'@'%';

للتذكر

المبدأ بسيط: يجب أن يكون لكل امتياز مالك ومبرر وعمر افتراضي.