Maison >Opération et maintenance >exploitation et maintenance Linux >Comment protéger les données des serveurs CentOS à l'aide d'un contrôle d'accès sécurisé à la base de données
Comment utiliser le contrôle d'accès sécurisé aux bases de données pour protéger les données des serveurs CentOS
Avec le développement de l'ère de l'information, la sécurité et la protection des données deviennent de plus en plus importantes. CentOS, en tant que système d'exploitation populaire, est largement utilisé pour la gestion des serveurs et des bases de données d'entreprise. Cet article explique comment utiliser le contrôle d'accès sécurisé aux bases de données pour protéger les données sur les serveurs CentOS.
1. Installez et configurez la base de données
Tout d'abord, nous devons installer la base de données. Ici, nous prenons MySQL comme exemple.
1. Installez la base de données MySQL
Sur le serveur CentOS, utilisez la commande suivante pour installer la base de données MySQL :
sudo yum install mysql-server
2 Démarrez la base de données MySQL
Utilisez la commande suivante pour démarrer le service de base de données MySQL :
sudo systemctl start mysqld
3. la base de données MySQL
Exécutez la commande suivante Pour configurer la base de données MySQL, définissez le mot de passe de l'utilisateur root et les autres paramètres nécessaires :
sudo mysql_secure_installation
2. Créez la base de données et l'utilisateur
Dans MySQL, nous devons créer la base de données et l'utilisateur, et accorder les autorisations appropriées à l’utilisateur.
1. Connectez-vous à MySQL
Utilisez la commande suivante pour vous connecter à la base de données MySQL :
mysql -u root -p
Entrez le mot de passe de l'utilisateur root et appuyez sur Entrée pour vous connecter.
2. Créer une base de données
Créez une nouvelle base de données à l'aide de la commande suivante :
CREATE DATABASE mydatabase;
3. Créer un utilisateur
Créez un nouvel utilisateur à l'aide de la commande suivante et définissez un mot de passe pour l'utilisateur :
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
4. Accordez des autorisations
Utilisez le Commande suivante pour accorder à l'utilisateur l'accès à la base de données :
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
5. Actualiser les autorisations
Exécutez la commande suivante pour vous assurer que les modifications prennent effet :
FLUSH PRIVILEGES;
3. Utilisez des règles de contrôle d'accès pour protéger la base de données
En plus de la paramètres de base de la base de données, nous pouvons également utiliser des règles de contrôle d'accès pour améliorer la sécurité de la base de données.
1. Désactivez l'accès à distance
Si vous autorisez uniquement l'accès local à la base de données, vous pouvez désactiver l'accès à distance en modifiant le fichier de configuration MySQL.
Recherchez et ouvrez le fichier de configuration MySQL :
sudo vi /etc/my.cnf
Ajoutez le symbole de commentaire "#" à la ligne suivante pour en faire une ligne de commentaire :
# bind-address = 127.0.0.1
Enregistrez et fermez le fichier.
2. Définir une politique de mot de passe
Vous pouvez définir une politique de mot de passe en modifiant le fichier de configuration MySQL pour obliger les utilisateurs à utiliser des mots de passe forts et à changer régulièrement leurs mots de passe.
Recherchez et ouvrez le fichier de configuration MySQL :
sudo vi /etc/my.cnf
Ajoutez la ligne suivante sous la section [mysqld] :
validate_password_policy=STRONG validate_password_length=8
Enregistrez et fermez le fichier.
3. Activer la journalisation
La fonction de journalisation de MySQL peut enregistrer les opérations de base de données et accéder aux journaux à des fins d'audit et d'analyse de sécurité.
Recherchez et ouvrez le fichier de configuration MySQL :
sudo vi /etc/my.cnf
Ajoutez la ligne suivante sous la section [mysqld] :
general_log=1 general_log_file=/var/log/mysql/query.log
Enregistrez et fermez le fichier.
Redémarrez le service MySQL pour que les modifications prennent effet :
sudo systemctl restart mysqld
IV. Résumé
En installant et en configurant un contrôle d'accès sécurisé à la base de données, nous pouvons protéger la sécurité des données sur le serveur CentOS. En plus de configurer des bases de données et des utilisateurs, vous pouvez également désactiver l'accès à distance, définir des politiques de mot de passe et activer la journalisation pour améliorer la sécurité de la base de données. Dans le même temps, la mise à niveau et la mise à jour régulières du système d'exploitation et du logiciel de base de données constituent également des étapes importantes pour maintenir la sécurité du serveur. J'espère que cet article vous sera utile, merci d'avoir lu !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!