MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全?
MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全。
数据安全如果只靠MySQL应用层面显然是不够的,是需要在多个层面来保护的,包括网络、系统、逻辑应用层、数据库层等。
下面是我们可借鉴的一些安全策略。
1、网络、系统层面在这个层面可以做很多的事情,我们可以把这些安全要求作为新系统安装时的标准要求,放到自动化装机方案中。
把运行MySQL的服务器放在内网中,不要启用公网;
迫不得已启用公网的话,修改sshd端口到以上;
设置防火墙策略,只允许信任的服务器连接sshd和MySQL端口;
修改idrac/imm密码,设置GRUB密码;
设置密码安全策略,比如要求PASS_MIN_LEN不低于8位,其实最好是直接用一个复杂密码做MD5之后再作为正式密码,32位长度的安全程度够高吧;
将操作日志记入syslog并且发送到远程logserver上,坚决不能只存储在本地;
除了必须的账号,其他的都设为无登入权限;
尽量把运行MySQL的服务器独立出来,不要和webserver、appserver放一起。必须放一起的话,也要设置好权限分离,不允许webserver、appserver进程的属主有直接访问MySQLdatadir的权限;
禁用webserver层的autoindex配置;
可能的话,采用