집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >보안 데이터베이스 액세스 제어를 사용하여 CentOS 서버의 데이터를 보호하는 방법
CentOS 서버의 데이터를 보호하기 위해 안전한 데이터베이스 접근 제어를 사용하는 방법
정보화 시대가 발전하면서 데이터 보안과 보호가 점점 더 중요해지고 있습니다. 널리 사용되는 운영 체제인 CentOS는 엔터프라이즈 서버 및 데이터베이스 관리에 널리 사용됩니다. 이 기사에서는 보안 데이터베이스 액세스 제어를 사용하여 CentOS 서버의 데이터를 보호하는 방법을 소개합니다.
1. 데이터베이스 설치 및 구성
먼저 데이터베이스를 설치해야 합니다. 여기서는 MySQL을 예로 들어보겠습니다.
1. MySQL 데이터베이스 설치
CentOS 서버에서 다음 명령을 사용하여 MySQL 데이터베이스를 설치합니다.
sudo yum install mysql-server
2. MySQL 데이터베이스 시작
다음 명령을 사용하여 MySQL 데이터베이스 서비스를 시작합니다.
sudo systemctl start mysqld
3. MySQL 데이터베이스
다음 명령을 실행하십시오. MySQL 데이터베이스를 구성하려면 루트 사용자 비밀번호 및 기타 필요한 설정을 지정하십시오.
sudo mysql_secure_installation
2. 데이터베이스 및 사용자 생성
MySQL에서는 데이터베이스 및 사용자를 생성하고 권한을 부여해야 합니다. 사용자에게 적절한 권한을 부여합니다.
1. MySQL에 로그인
다음 명령을 사용하여 MySQL 데이터베이스에 로그인하세요.
mysql -u root -p
루트 사용자의 비밀번호를 입력하고 Enter를 눌러 로그인하세요.
2. 데이터베이스 생성
다음 명령을 사용하여 새 데이터베이스를 생성합니다:
CREATE DATABASE mydatabase;
3. 사용자 생성
다음 명령을 사용하여 새 사용자를 생성하고 사용자의 비밀번호를 설정합니다:
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
4. 권한 부여
사용자에게 데이터베이스에 대한 액세스 권한을 부여하는 다음 명령:
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
5. 권한 새로 고침
다음 명령을 실행하여 변경 사항이 적용되도록 합니다.
FLUSH PRIVILEGES;
3. 액세스 제어 규칙을 사용하여 데이터베이스를 보호합니다.
데이터베이스의 기본 설정 외에도 액세스 제어 규칙을 사용하여 데이터베이스 보안을 강화할 수도 있습니다.
1. 원격 액세스 비활성화
데이터베이스에 대한 로컬 액세스만 허용하는 경우 MySQL 구성 파일을 편집하여 원격 액세스를 비활성화할 수 있습니다.
MySQL 구성 파일을 찾아 엽니다.
sudo vi /etc/my.cnf
다음 줄에 주석 기호 "#"를 추가하여 주석 줄로 만듭니다.
# bind-address = 127.0.0.1
파일을 저장하고 닫습니다.
2. 비밀번호 정책 설정
사용자에게 강력한 비밀번호를 사용하고 정기적으로 비밀번호를 변경하도록 요구하도록 MySQL 구성 파일을 수정하여 비밀번호 정책을 설정할 수 있습니다.
MySQL 구성 파일을 찾아 엽니다.
sudo vi /etc/my.cnf
[mysqld] 섹션 아래에 다음 줄을 추가합니다.
validate_password_policy=STRONG validate_password_length=8
파일을 저장하고 닫습니다.
3. 로깅 활성화
MySQL의 로깅 기능은 감사 및 보안 분석을 위해 데이터베이스 작업 및 액세스 로그를 기록할 수 있습니다.
MySQL 구성 파일을 찾아 엽니다.
sudo vi /etc/my.cnf
[mysqld] 섹션 아래에 다음 줄을 추가합니다.
general_log=1 general_log_file=/var/log/mysql/query.log
파일을 저장하고 닫습니다.
변경 사항을 적용하려면 MySQL 서비스를 다시 시작하세요.
sudo systemctl restart mysqld
IV. 요약
보안 데이터베이스 액세스 제어를 설치하고 구성하면 CentOS 서버의 데이터 보안을 보호할 수 있습니다. 데이터베이스 및 사용자 설정 외에도 원격 액세스를 비활성화하고, 비밀번호 정책을 설정하고, 로깅을 활성화하여 데이터베이스 보안을 강화할 수도 있습니다. 동시에 운영 체제와 데이터베이스 소프트웨어를 정기적으로 업그레이드하고 업데이트하는 것도 서버 보안을 유지하는 데 중요한 단계입니다. 이 글이 도움이 되셨으면 좋겠습니다. 읽어주셔서 감사합니다!
위 내용은 보안 데이터베이스 액세스 제어를 사용하여 CentOS 서버의 데이터를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!