Mysql數(shù)據(jù)庫基線核查的方式

這篇文章主要介紹“MySQL數(shù)據(jù)庫基線核查的方式”，在日常操作中，相信很多人在Mysql數(shù)據(jù)庫基線核查的方式問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”Mysql數(shù)據(jù)庫基線核查的方式”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

創(chuàng)新互聯(lián)是一家專業(yè)提供萬秀企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站制作、成都網(wǎng)站設(shè)計、H5網(wǎng)站設(shè)計、小程序制作等業(yè)務(wù)。10年已為萬秀眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

一、身份鑒別

1.1應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用

A.應(yīng)按用戶分配賬號，避免不同用戶間共享賬號

B.檢查是否存在匿名賬戶：

mysql>use mysql;

mysql>delete from user where User = '';

mysql> flush privileges;

C.檢查是否存在空密碼：若存在則執(zhí)行

修改帳戶弱密碼 如要修改密碼，執(zhí)行如下命令：

mysql> update user set password=password('新密碼') where user='root'; mysql> flush privileges;

檢查是否存在空密碼(版本5.7)在MySQL5.7之前，User表中的口令字段為Password，從MySQL5.7開始，口令字段變成了authentication_string。

D.應(yīng)該更改默認(rèn)管理原賬號，防止對系統(tǒng)用戶窮舉的惡意行為

mysql> update user set user="newname" where user="root";

mysql> flush privileges;  newname為管理員賬號的新名稱，改成不易被猜測的用戶名。

二、訪問控制

2.1應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問

A.檢查是否刪除測試安裝的test庫（應(yīng)該刪除進(jìn)行安裝測試的test庫）

mysql> show databases;

mysql> drop database test; mysql> flush privileges;

檢查是否禁止mysql對本地文件存取

應(yīng)禁止mysql對本地文件存取

方法一：在my.cnf的mysql字段下加local-infile=0

方法二：啟動mysql時加參數(shù)local-infile=0 /etc/init.d/mysql start --local-infile=0 假如需要獲取本地文件，需要打開此功能，但出于安全考慮建議關(guān)閉 重新打開命令/etc/init.d/mysql start --local-infile=1 修改后需要重新啟動mysql 備注：可通過mysql --help 命令提示查詢my.cnf路徑

檢查是否禁止mysql以管理員賬號權(quán)限運(yùn)行

方法一：啟動mysql 時加上--user=user-name eg: /etc/init.d/mysql start --user=user-name

方法二：在mysql安裝目錄下，修改配置文件my.cnf(使用rpm包安裝的請修改安裝目錄下的my-medium.cnf文件)中[mysqld]配置段中添加user=mysql。

三、安全審計

3.1應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計

A.檢查是否配置日志功能

B.檢查是否配置錯誤日志

參考配置操作

• 在mysql的安裝目錄下，修改my.cnf配置文件，增加log_error = /home/mysql.err

• 重啟mysql，可執(zhí)行命令/etc/init.d/mysql restart 補(bǔ)充說明：具體log_error存放路徑請參照自身環(huán)境配置。

C.檢查是否配置通用查詢?nèi)罩?/p>

參考配置操作

• 在mysql的安裝目錄下，修改my.cnf配置文件，增加general_log = 1

• 重啟mysql，可執(zhí)行命令/etc/init.d/mysql restart 備注：可通過mysql --help 命令提示查詢my.cnf路徑。

1. 檢查是否配置慢查詢?nèi)罩?/p>

參考配置操作

(1) 在mysql的安裝目錄下，修改my.cnf配置文件，增加slow_query_log = 1 (2) 重啟mysql，可執(zhí)行命令/etc/init.d/mysql restart 備注：可通過mysql --help 命令提示查詢my.cnf路徑。

E.檢測是否配置更新日志

參考配置操作

(1) 在my.cnf的mysqld 下面添加 log_slave_updates

(2) 重啟mysql，可執(zhí)行命令/etc/init.d/mysql restart 備注：可通過mysql --help 命令提示查詢my.cnf路徑。

F.檢查是否配置二進(jìn)制日志

參考配置操作

• 在mysql的安裝目錄下，修改my.cnf配置文件，增加log_bin = mysql-bin (2) 重啟mysql，可執(zhí)行命令/etc/init.d/mysql restart 5.7.3以后的版本，修改my.cnf配置文件，在【mysqld】下增加log_bin = 文件名 server_id = 序列號。

四、惡意代碼防范

4.1應(yīng)安裝防惡意代碼軟件或加固具有相應(yīng)功能的軟件，并定期進(jìn)行升級和更新防惡意代碼庫

安裝最新補(bǔ)丁，確保系統(tǒng)安裝了最新的安全補(bǔ)丁。

注意： 在保證業(yè)務(wù)及網(wǎng)絡(luò)安全的前提下，并經(jīng)過兼容性測試后，安裝更新補(bǔ)丁。

五、資源控制

5.1應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計

A.應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用的資源分配最大限額和最小限額

根據(jù)機(jī)器性能和業(yè)務(wù)需求，設(shè)置最大連接數(shù)，在mysql的安裝目錄下，在my.cnf中在[mysqld]配置段添加： max_connections = 1000，重啟mysql服務(wù) 備注：可通過mysql --help 命令提示查詢my.cnf路徑。

六、數(shù)據(jù)備份恢復(fù)

6.1應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能

查看是否有備份文件，以及了解備份機(jī)制和恢復(fù)機(jī)制

若無，需要建立備份文件，進(jìn)行每日增量、每周全量的備份策略。

6.2應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)定時批量傳送至備用場地

將備份文件存放異地且確保其有效性，避免出現(xiàn)單點(diǎn)故障后不具備恢復(fù)的風(fēng)險。

到此，關(guān)于“Mysql數(shù)據(jù)庫基線核查的方式”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！

文章題目：Mysql數(shù)據(jù)庫基線核查的方式
新聞來源：http://muchs.cn/article48/pdpjep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、網(wǎng)站維護(hù)、網(wǎng)站內(nèi)鏈、標(biāo)簽優(yōu)化、靜態(tài)網(wǎng)站、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)