返回
mysql数据库安全配置基线

mysql数据库安全配置基线

ID:31256556

大小:97.50 KB

页数:15页

时间:2019-01-07

mysql数据库安全配置基线_第1页
mysql数据库安全配置基线_第2页
mysql数据库安全配置基线_第3页
mysql数据库安全配置基线_第4页
mysql数据库安全配置基线_第5页
资源描述:

《mysql数据库安全配置基线》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD格式整理Mysql数据库系统安全配置基线学习参考资料分享WORD格式整理版本版本控制信息更新日期更新人审批人V2.0创建2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。学习参考资料分享WORD格式整理目录第1章概述41.1目的41.2适用范围41.3适用版本41.4实施41.5例外条款4第2章帐号52.1帐号安全52.1.1禁止Mysql以管理员帐号权限运行52.1.2避免不同用户间共享帐号*52.1.3删除无关帐号*6第3章口令83.1口令安全83.1.1不使用默认密码和弱密码83.2授权8

2、3.2.1分配用户最小权限*8第4章日志104.1日志审计104.1.1配置日志功能*10第5章其他125.1其他配置125.1.1安装了最新的安全补丁*125.1.2如果不需要,应禁止远程访问*125.1.3可信IP地址访问控制*135.1.4连接数设置14第6章评审与修订15学习参考资料分享WORD格式整理第1章概述1.1目的本文档旨在指导数据库管理人员进行Mysql数据库系统的安全配置。1.2适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。1.3适用版本Mysql数据库系统。1.4实施1.5例外条款学习参考资料分享

3、WORD格式整理第1章帐号1.1帐号安全1.1.1禁止Mysql以管理员帐号权限运行安全基线项目名称数据库管理系统Mysql远程登录安全基线要求项安全基线编号SBL-Mysql-02-01-01安全基线项说明以普通帐户安全运行mysqld,禁止mysql以管理员帐号权限运行。检测操作步骤1、参考配置操作Unix下可以通过在/etc/my.cnf中设置:[mysql.server]user=mysql2、补充操作说明基线符合性判定依据1、判定条件各种操作系统下以管理员权限运行。Unix下禁止以root帐号运行mysqld;2、检测操作检查进程属主和

4、运行参数是否包含--user=mysql类似语句:#ps–ef

5、grepmysqld#grep-iuser/etc/my.cnf备注1.1.2避免不同用户间共享帐号*安全基线项目名称数据库管理系统Mysql用户属性控制策略安全基线要求项安全基线编号SBL-Mysql-02-01-02安全基线项说明应按照用户分配帐号,避免不同用户间共享帐号学习参考资料分享WORD格式整理检测操作步骤1.参考配置操作//创建用户mysql>mysql>insertintomysql.user(Host,User,Password,ssl_cipher,x509_is

6、suer,x509_subject)values("localhost","pppadmin",password("passwd"),'','','');这样就创建了一个名为:phplamp密码为:1234的用户。然后登录一下。mysql>exit;@>mysql-uphplamp-p@>输入密码mysql>登录成功2.补充操作说明基线符合性判定依据1.判定条件不用名称的用户可以连接数据库2.检测操作使用不同用户连接数据库备注手工检查1.1.1删除无关帐号*安全基线项目名称数据库管理系统Mysql帐号管理安全基线要求项安全基线编号SBL-Mysq

7、l-02-01-03安全基线项说明应删除或锁定与数据库运行、维护等工作无关的帐号检测操作步骤1.参考配置操作DROPUSER语句用于删除一个或多个MySQL账户。要使用DROPUSER,必须拥有mysql数据库的全局CREATEUSER权限或DELETE权限。账户名称的用户和主机部分与用户表记录的User和Host列值相对应。使用DROPUSER,您可以取消一个账户和其权限,操作如下:DROPUSERuser;该语句可以删除来自所有授权表的帐户权限记录。2.补充操作说明要点:DROPUSER不能自动关闭任何打开的用户对话。而且,如果用户有打开的对

8、话,此时取消用户,则命令不会生效,直到用户对话被关闭后才生效。一旦对话被关闭,用户也被取消,此用户再次试图登录时将会失败。基线符合性判定依据检测操作:mysql查看所有用户的语句学习参考资料分享WORD格式整理输入指令selectuser();依次检查所列出的账户是否为必要账户,删除无用户或过期账户。注:无关的帐号主要指测试帐户、共享帐号、长期不用帐号(半年以上不用)等备注手工检查学习参考资料分享WORD格式整理第1章口令1.1口令安全1.1.1不使用默认密码和弱密码安全基线项目名称数据库管理系统Mysql账户口令安全基线要求项安全基线编号SBL

9、-Mysql-03-01-01安全基线项说明检查帐户默认密码和弱密码,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。