暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
文档 / MySQL最佳安全配置指导手册.pdf
MySQL最佳安全配置指导手册.pdf
ydjh460
849
23页
33次
2021-04-30
5墨值下载
© 2018 安华金和 www.dbsec.cn
- 1 -
MySQL 最佳安全配
指导手册
文档编号
RP-2016-01
密级
完全公开
版本编号
V1.0
日期
2017.12.14
© 2018 安华金和 www.dbsec.cn
- 2 -
版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属
华金和所有,受到有关产权及版权法保护。任何个人、机构未经安华金和的书面授权许可,不得以任何方
式复制或引用本文的任何片断。
目录
MYSQL
最佳安全配
...................................................................................................................................
1
. MYSQL
数据库
.........................................................................................................................................
4
.
安全配置项
............................................................................................................................................
4
2.1
操作系统级别安全配置
....................................................................................................................
4
2.1.1
确保数据文件在非系统分
.....................................................................................................
4
2.1.2
确保
MySQL
操作系统账号权限最小化
...................................................................................
5
2.1.3
禁止
MySQL
链接历史记
.......................................................................................................
5
2.1.4
禁止
MySQL_PWD
的使用
.........................................................................................................
6
2.1.5
禁止
MySQL
操作系统账号登陆
...............................................................................................
6
2.1.6
禁止
MySQL
使用默认端
.......................................................................................................
6
2.2
文件系统权限安全配置
....................................................................................................................
7
2.2.1
确保数据文件最小权限
.............................................................................................................
7
2.2.2
确保
log_bin_basename
文件最小权
....................................................................................
7
2.2.3
确保
log_error
文件最小权
....................................................................................................
7
2.2.4
确保
slow_query_log
文件最小权
.........................................................................................
8
2.2.5
确保
relay_log_basename
文件最小权
.................................................................................
8
2.2.6
确保
general_log_file
文件最小权
.........................................................................................
8
2.2.7
确保密钥文件最小权限
.............................................................................................................
9
2.2.8
确保插件目录最小权限
.............................................................................................................
9
2.3 MYSQL
基本安全配
.........................................................................................................................
9
© 2018 安华金和 www.dbsec.cn
- 3 -
2.3.1
确保使用最新版
MySQL
数据库
...............................................................................................
9
2.3.2
确保样例数据库删除
...............................................................................................................
10
2.3.3
修改
root
用户名
......................................................................................................................
10
2.3.4
确保
allow-suspicious-udfs
设置成
false
.................................................................................
10
2.3.5
禁用
local_infile
........................................................................................................................
11
2.3.6
确保
skip-grant-tables
设置成
false
........................................................................................
11
2.3.7
确保
skip-symbolic-links
开启
..................................................................................................
11
2.3.8
确保插件
daemon_memcached
被禁用
..................................................................................
11
2.3.9
确保
secure_file_priv
不是空
...................................................................................................
12
2.3.10
确保
sql_mode
STRICT_ALL_TABLES
模式
........................................................................
12
2.3.11
确保
disconnect_on_expired_password
参数是
ON
.............................................................
12
2.4 MYSQL
权限安全配
......................................................................................................................
13
2.4.1
确保只有管理员账号有所有数据库的访问权限
...................................................................
13
2.4.2
非管理员账
file_priv
不应该设置
Y
.................................................................................
13
2.4.3
非管理员账
process_priv
不应该设置
Y
.........................................................................
13
2.4.4
非管理员账
super_priv
不应该设置
Y
.............................................................................
14
2.4.5
非管理员账
shutdown_priv
不应该设置
Y
.....................................................................
14
2.4.6
非管理员账
create_user_priv
不应该设置
Y
..................................................................
14
2.4.7
非管理员账
grant_priv
不应该设置
Y
.............................................................................
15
2.4.8
非管理员账
reload_priv
不应该设置
Y
...........................................................................
15
2.4.9
非管理员账
repl_slave_priv
不应该设置
Y
.....................................................................
15
2.4.10
确保
DML/DDL
权限只在特定用户手上
...............................................................................
15
2.5
审计和日志安全配置
......................................................................................................................
16
2.5.1
确保
log_error
日志启动
..........................................................................................................
16
2.5.2
确保日志文件在非系统分
...................................................................................................
16
2.5.3
确保
log_raw
被设置成
off
......................................................................................................
16
2.5.4
确保
log_warnings
被设置成
2
................................................................................................
17
2.5.5
确保
audit_log_connection_policy
被设置成
ERRORS
ALL
(企业版独有)
....................
17
2.5.6
确保
audit_log_exclude_accounts
中设置的内容不会让某些用户的行为逃避审计(企业版
独有)
.................................................................................................................................................
18
2.5.7
确保
audit_log_include_accounts
中设置为空(企业版独有
...........................................
18
2.5.8
确保
audit_log_policy
设置为
LOGINS
或更高级别(企业版独有
....................................
18
2.5.9
确保
audit_log_statement_policy
中设置为
ALL
(企业版独有)
.........................................
19
2.5.10
确保
audit_log_strategy
设置为
SYNCHRONOUS
SEMISYNCHRONOUS
(企业版独有)
.............................................................................................................................................................
19
2.6
身份认证安全配置
..........................................................................................................................
19
2.6.1
确保密码不在全局变量中
.......................................................................................................
20
2.6.2
确保
sql_mode
中含有
NO_AUTO_CREATE_USER
..................................................................
20
2.6.3
确保没有用户使用空密码
.......................................................................................................
20
2.6.4
确保
default_password_lifetimes
少于或等于
90
..............................................................
20
2.6.5
确保用户不允许所有
ip
访问
..................................................................................................
21
2.6.6
确保无匿名帐户存在
...............................................................................................................
21
of 23
5墨值下载
mysql
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

相关文档

jemalloc-5.3.0 提取码: v59q
5浏览
MySQL的查询优化技术-01.pdf
15浏览
5.Orchestrator.docx
8浏览
What's New in MariaDB: Performance, Security, and Beyond.pdf
8浏览
MySQL Performance for Application Developers.pdf
14浏览
mysql5.7集群安装(galera cluster).docx
28浏览

评论