PmaControl logo PmaControl
Ресурсы Центр оптимизации MySQL Проверки безопасности MySQL

Проверки безопасности MySQL

Структурированная Markdown-документация для диагностики, измерения и оптимизации MySQL.

Эта страница является оригинальной документацией PmaControl. Она сохраняет практичную структуру индекса для работ по оптимизации MySQL, не копируя сторонний контент и не завися от внешнего продукта.

Цель

Проверки безопасности MySQL уменьшают поверхность атаки: слишком привилегированные учетные записи, незашифрованные соединения, слабые пароли, лишние глобальные привилегии и сетевую экспозицию.

Приоритетные проверки

  1. Анонимные учетные записи или учетные записи без пароля.
  2. Пользователи с необоснованными SUPER, FILE, PROCESS, GRANT OPTION или глобальными правами.
  3. Доступ %, когда достаточно конкретного host.
  4. TLS не обязателен для чувствительных потоков.
  5. local_infile включен без необходимости.
  6. Binary logs и backups доступны слишком широким системным учетным записям.

Базовый SQL

SELECT user, host, account_locked, password_expired
FROM mysql.user
ORDER BY user, host;

SHOW GRANTS FOR 'app_user'@'%';

Главное

Правило простое: у каждой привилегии должен быть владелец, обоснование и срок жизни.