PmaControl logo PmaControl
Cennik Centrum optymalizacji MySQL Kontrole bezpieczeństwa MySQL

Kontrole bezpieczeństwa MySQL

Strukturalna dokumentacja Markdown do diagnozowania, mierzenia i optymalizacji MySQL.

Ta strona jest oryginalną dokumentacją PmaControl. Zachowuje praktyczną strukturę indeksu do pracy nad optymalizacją MySQL, bez kopiowania treści zewnętrznych i bez zależności od zewnętrznego produktu.

Cel

Kontrole bezpieczeństwa MySQL zmniejszają powierzchnię ataku: zbyt silne konta, nieszyfrowane połączenia, słabe hasła, zbędne uprawnienia globalne i ekspozycja sieciowa.

Kontrole priorytetowe

  1. Konta anonimowe lub konta bez hasła.
  2. Użytkownicy z nieuzasadnionymi SUPER, FILE, PROCESS, GRANT OPTION albo uprawnieniami globalnymi.
  3. Dostęp %, gdy wystarcza konkretny host.
  4. TLS niewymuszony dla wrażliwych przepływów.
  5. local_infile włączone bez potrzeby.
  6. Binlogi i backupy czytelne przez zbyt szerokie konta systemowe.

Podstawowy SQL

SELECT user, host, account_locked, password_expired
FROM mysql.user
ORDER BY user, host;

SHOW GRANTS FOR 'app_user'@'%';

Najważniejsze

Zasada jest prosta: każde uprawnienie musi mieć właściciela, uzasadnienie i czas życia.