MySQLデータベースのセキュリティ向上(1)

オペレーティング システムの観点から MySQL データベースのセキュリティを向上させる方法について話しましょう

UNIX に似たオペレーティング システムを実行している場合、MySQL サーバー (mysqld) をルートユーザー。これにより、MySQL の一般ユーザーに、オペレーティング システム内の任意の場所でファイルの読み取りと書き込みを行う権限が付与される可能性があるためです。この点は非常に重要ですが、見落とされがちですが、これはかつて Apache Web サイトを攻撃するために使用されたよく知られた手法です。 (ありがたいことに、サイトを攻撃した「ホワイト ハット」ハッカーは善良な人物で、彼らがとった唯一の措置はセキュリティを強化することだけでした)。

mysqld の実行専用に特定の MySQL ユーザーを作成することをお勧めします。さらに、MySQL ユーザーのみがアクセスできるディレクトリ (物理データが保存される場所) を作成できます。多くのインストール方法では、MySQL グループ内のユーザー ID が mysql であるユーザーとしてサーバーを実行するようにサーバーがセットアップされますが、より理想的なアプローチは、MySQL サーバーをファイアウォールの内側にセットアップすることです。このようにして、MySQL サーバーは未承認のマシンからの接続を終了でき、サーバーの外部からポート番号 3306 で MySQL に接続できるかどうかを確認できます。これは MySQL が実行されるデフォルトのポートであり、ファイアウォール内で閉じることができます。

ウェブサイトのソフトウェアシステムは複数のシステムを統合したものであるため、MYSQL 自体の観点からのみセキュリティを設定することは良い解決策ではありません。システムが統合された後は、他のソフトウェアの問題が MYSQL の問題を引き起こす可能性があります。不確実性が増大します。関連する統合システムをよく理解することによってのみ、Web サイト システム全体のセキュリティを適切に行うことができます。

ネットワークとソフトウェアの観点から MYSQL データベースのセキュリティを保護します: 1. ファイアウォールを設定します: オペレーティング システムのファイアウォールまたはプロフェッショナル ファイアウォールの禁止を開始します。このサーバー上の MYSQL の数は 3306 です。管理データベースに 1 つの IP アドレスを使用して、この IP へのアクセスを許可し、他の IP からのアクセスを禁止するようにしてください。

2. 権限を減らして Apache を実行する: Apache をサービスとして実行するための通常の権限を持つユーザーを作成することをお勧めします。この場合、関連するディレクトリ権限も設定する必要があります。詳細な手順については、「dedeCMS でディレクトリのアクセス許可を設定する方法」の記事を参照してください。

【関連する推奨事項】

MySQLデータベースのセキュリティを向上させる(2)

MySQLデータベースのセキュリティを向上させる(3)

MySQLデータベースのセキュリティを向上させる(4)

以上がMySQLデータベースのセキュリティ向上(1)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。