Protegendo os recursos do MySQL?

2

Sendo um recém-chegado ao uso e administração de servidores MySQL, estou procurando recursos para se atualizar sobre a situação atual do MySQL Security. Por favor, compartilhe quaisquer recursos que você possa conhecer, ou experiências das quais você tenha conhecimento importante nesta área.

    
por Chrisc 12.10.2010 / 19:32

4 respostas

3

Esse é um assunto muito amplo, de fato.

A primeira coisa que você deve fazer é executar: mysql_secure_installation

Você deve entender o sistema MySQL Privilege: link . Sempre que possível, você deve conceder apenas os privilégios necessários para sua aplicação (ou seja, não é incomum que as pessoas simplesmente façam um GRANT ALL PRIVILEGES, o que é quase sempre desnecessário).

O livro "MySQL de Alto Desempenho" (Schwartz et al.) contém um capítulo sobre Segurança e oferece algumas das melhores práticas.

Em grande parte, a resposta depende da sua aplicação específica e do tipo de usuários a que ela está exposta. Por exemplo, se for um aplicativo da Web, convém considerar um firewall de banco de dados como o GreenSQL, já que o SQL Injection é um vetor de ataque popular.

    
por 12.10.2010 / 21:17
2

Você deve ler Hackproofing MySQL . Se o SQL Injection se aplicar ao seu aplicativo, como todos os aplicativos da Web, então o BY FAR privilégio mais perigoso será FILE .

    
por 12.10.2010 / 21:41
2

Como você é novo na administração do MySQL, eu recomendaria o seguinte:

Guia de Estudo de Certificação do MySQL 5.0
link

Capítulo 34: Gerenciamento de usuários
Capítulo 35: Protegendo a instalação do MySQL

Estudei este livro com unhas e dentes para o Exame de Certificação e ainda me refiro a ele. Por favor leia. Eu recomendei este livro na minha página do LinkedIn e na Amazon.com

Essa foi minha crítica ao livro armazenada na Amazon.com

1 de 1 pessoas acharam a seguinte análise útil: 5.0 de 5 estrelas Certificado MySQL por causa deste livro, 2 de novembro de 2007 Por Rolando A. Edwards (Jersey City, Nova Jersey) - Veja todas as minhas análises (REAL NAME) Esta revisão é de: Guia de Estudo de Certificação do MySQL 5.0 (Paperback) Eu estudei para o exame DBA MySQL usando este livro, capítulos 23-42. Eu passei nos dois exames na primeira tentativa com duas semanas de intervalo. Posso dizer honestamente que, para passar nos dois exames, você deve conhecer alguns fatos de vários capítulos diferentes para responder a uma única pergunta. Isso é especialmente verdadeiro para questões de múltipla escolha que exigem várias respostas. Embora existam muitos erros de digitação e alterações no MySQL desde o lançamento dos livros, vá até o link e faça essas correções, e você descobrirá que este livro é de fato um guia de estudo completo. Os capítulos do desenvolvedor (1-22) são tão repletos de informações necessárias. Divirta-se estudando o livro e passando nos exames.

    
por 10.02.2011 / 22:57
1

Lembre-se de proteger o sistema de arquivos também. Supondo que você esteja instalando no linux;

  • Crie um usuário mysql e não permita logon interativo para o usuário
  • Altere a propriedade de todos os arquivos / diretórios mysql para o usuário mysql
  • Remova privilégios de leitura / gravação / execução em arquivos / diretórios mysql para todos, exceto o proprietário

Veja também o link

    
por 13.10.2010 / 16:03