ホームページ >運用・保守 >Linuxの運用と保守 >安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法
安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法
情報時代の発展に伴い、データのセキュリティと保護がますます重要になっています。 CentOS は、一般的なオペレーティング システムとして、エンタープライズ サーバーとデータベースの管理に広く使用されています。この記事では、安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法を紹介します。
1. データベースのインストールと構成
まず、データベースをインストールする必要があります。ここでは MySQL を例として取り上げます。
1. MySQL データベースのインストール
CentOS サーバーで、次のコマンドを使用して MySQL データベースをインストールします:
sudo yum install mysql-server
2. MySQL データベースを起動します
次のコマンドを使用しますMySQL データベース サービスを開始するには:
sudo systemctl start mysqld
3. MySQL データベースの構成
次のコマンドを実行して MySQL データベースを構成し、root ユーザーのパスワードとその他の必要な設定を設定します:
sudo mysql_secure_installation
2 . データベースとユーザーの作成
MySQL では、データベースとユーザーを作成し、ユーザーに適切な権限を付与する必要があります。
1. MySQL へのログイン
次のコマンドを使用して MySQL データベースにログインします:
mysql -u root -p
root ユーザーのパスワードを入力し、Enter キーを押してログインします。
2.データベースの作成
次のコマンドを使用して新しいデータベースを作成します:
CREATE DATABASE mydatabase;
3.ユーザーの作成
次のコマンドを使用して新しいユーザーを作成し、設定を設定しますユーザーのパスワード:
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
4.権限の付与
次のコマンドを使用して、ユーザーにデータベースへのアクセスを許可します:
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
5.権限の更新
次のコマンドを実行します。変更を確実に有効にするには:
FLUSH PRIVILEGES;
3. アクセス コントロール ルールを使用してデータベースを保護する
データベースの基本設定に加えて、アクセス コントロール ルールを使用して機能を強化することもできます。データベースのセキュリティ。
1. リモート アクセスを無効にする
データベースへのローカル アクセスのみを許可する場合は、MySQL 設定ファイルを編集することでリモート アクセスを無効にできます。
MySQL 構成ファイルを見つけて開きます:
sudo vi /etc/my.cnf
次の行にコメント記号「#」を追加してコメント行にします:
# bind-address = 127.0.0.1
ファイルを保存して閉じます。ファイル。
2. パスワード ポリシーの設定
MySQL 構成ファイルを変更して、ユーザーに強力なパスワードの使用とパスワードの定期的な変更を要求するパスワード ポリシーを設定できます。
MySQL 構成ファイルを見つけて開きます:
sudo vi /etc/my.cnf
[mysqld] セクションの下に次の行を追加します:
validate_password_policy=STRONG validate_password_length=8
ファイルを保存して閉じます。
3. ログを有効にする
MySQL のログ機能は、監査とセキュリティ分析のためにデータベース操作とアクセス ログを記録できます。
MySQL 構成ファイルを見つけて開きます:
sudo vi /etc/my.cnf
[mysqld] セクションの下に次の行を追加します:
general_log=1 general_log_file=/var/log/mysql/query.log
ファイルを保存して閉じます。
変更を有効にするには、MySQL サービスを再起動します:
sudo systemctl restart mysqld
4. 概要
安全なデータベース アクセス制御をインストールして構成することで、データベース内のデータ セキュリティを保護できます。 CentOSサーバー。データベースとユーザーの設定に加えて、リモート アクセスを無効にし、パスワード ポリシーを設定し、ログを有効にしてデータベースのセキュリティを強化することもできます。同時に、オペレーティング システムとデータベース ソフトウェアを定期的にアップグレードおよび更新することも、サーバーのセキュリティを維持するための重要な手順です。この記事があなたのお役に立てれば幸いです、読んでいただきありがとうございます!
以上が安全なデータベース アクセス制御を使用して CentOS サーバーのデータを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。