安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法

安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法

情報時代の発展に伴い、データのセキュリティと保護がますます重要になっています。 CentOS は、一般的なオペレーティング システムとして、エンタープライズ サーバーとデータベースの管理に広く使用されています。この記事では、安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法を紹介します。

1. データベースのインストールと構成

まず、データベースをインストールする必要があります。ここでは MySQL を例として取り上げます。

1. MySQL データベースのインストール
CentOS サーバーで、次のコマンドを使用して MySQL データベースをインストールします:

sudo yum install mysql-server

2. MySQL データベースを起動します
次のコマンドを使用しますMySQL データベース サービスを開始するには:

sudo systemctl start mysqld

3. MySQL データベースの構成
次のコマンドを実行して MySQL データベースを構成し、root ユーザーのパスワードとその他の必要な設定を設定します:

sudo mysql_secure_installation

2 . データベースとユーザーの作成

MySQL では、データベースとユーザーを作成し、ユーザーに適切な権限を付与する必要があります。

1. MySQL へのログイン
次のコマンドを使用して MySQL データベースにログインします:

mysql -u root -p

root ユーザーのパスワードを入力し、Enter キーを押してログインします。

2.データベースの作成
次のコマンドを使用して新しいデータベースを作成します:

CREATE DATABASE mydatabase;

3.ユーザーの作成
次のコマンドを使用して新しいユーザーを作成し、設定を設定しますユーザーのパスワード:

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';

4.権限の付与
次のコマンドを使用して、ユーザーにデータベースへのアクセスを許可します:

GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';

5.権限の更新
次のコマンドを実行します。変更を確実に有効にするには:

FLUSH PRIVILEGES;

3. アクセス コントロール ルールを使用してデータベースを保護する

データベースの基本設定に加えて、アクセス コントロール ルールを使用して機能を強化することもできます。データベースのセキュリティ。

1. リモート アクセスを無効にする
データベースへのローカル アクセスのみを許可する場合は、MySQL 設定ファイルを編集することでリモート アクセスを無効にできます。

MySQL 構成ファイルを見つけて開きます:

sudo vi /etc/my.cnf

次の行にコメント記号「#」を追加してコメント行にします:

# bind-address = 127.0.0.1

ファイルを保存して閉じます。ファイル。

2. パスワード ポリシーの設定
MySQL 構成ファイルを変更して、ユーザーに強力なパスワードの使用とパスワードの定期的な変更を要求するパスワード ポリシーを設定できます。

MySQL 構成ファイルを見つけて開きます:

sudo vi /etc/my.cnf

[mysqld] セクションの下に次の行を追加します:

validate_password_policy=STRONG
validate_password_length=8

ファイルを保存して閉じます。

3. ログを有効にする
MySQL のログ機能は、監査とセキュリティ分析のためにデータベース操作とアクセス ログを記録できます。

MySQL 構成ファイルを見つけて開きます:

sudo vi /etc/my.cnf

[mysqld] セクションの下に次の行を追加します:

general_log=1
general_log_file=/var/log/mysql/query.log

ファイルを保存して閉じます。

変更を有効にするには、MySQL サービスを再起動します:

sudo systemctl restart mysqld

4. 概要

安全なデータベース アクセス制御をインストールして構成することで、データベース内のデータ セキュリティを保護できます。 CentOSサーバー。データベースとユーザーの設定に加えて、リモート アクセスを無効にし、パスワード ポリシーを設定し、ログを有効にしてデータベースのセキュリティを強化することもできます。同時に、オペレーティング システムとデータベース ソフトウェアを定期的にアップグレードおよび更新することも、サーバーのセキュリティを維持するための重要な手順です。この記事があなたのお役に立てれば幸いです、読んでいただきありがとうございます!

以上が安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。