PmaControl logo PmaControl
Ressources Centre d'optimisation MySQL Security checks MySQL

Security checks MySQL

Documentation Markdown structurée pour diagnostiquer, mesurer et optimiser MySQL.

Cette page est une documentation originale PmaControl. Elle reprend une structure d'index pratique pour travailler sur l'optimisation MySQL, sans copier de contenu tiers ni dépendre d'un produit externe.

Objectif

Les security checks MySQL réduisent la surface d'attaque: comptes trop puissants, connexions non chiffrées, mots de passe faibles, privilèges globaux inutiles et exposition réseau.

Contrôles prioritaires

  • Comptes anonymes ou comptes sans mot de passe.
  • Utilisateurs avec SUPER, FILE, PROCESS, GRANT OPTION ou droits globaux injustifiés.
  • Accès % quand un hôte précis suffit.
  • TLS non imposé pour les flux sensibles.
  • local_infile activé sans besoin.
  • Binlogs et backups lisibles par des comptes système trop larges.

SQL de base

SELECT user, host, account_locked, password_expired
FROM mysql.user
ORDER BY user, host;

SHOW GRANTS FOR 'app_user'@'%';

A retenir

Le principe est simple: chaque privilège doit avoir un propriétaire, une justification et une durée de vie.