Поскольку я новичок в использовании и администрировании серверов MySQL, я ищу ресурсы, чтобы быстро разобраться в текущей ситуации с безопасностью MySQL. Поделитесь любыми ресурсами, о которых вы, возможно, знаете, или опытом, из которого вы получили важные знания в этой области.
Это действительно очень обширная тема.
Первое, что вам нужно сделать, это запустить: mysql_secure_installation
Вы должны понять систему привилегий MySQL: http://dev.mysql.com/doc/refman/5.0/en/privilege-system.html . По возможности вы должны предоставлять только те привилегии, которые необходимы вашему приложению (то есть люди нередко просто выполняют GRANT ALL PRIVILEGES, что почти всегда не нужно).
Книга «High Performance MySQL» (Schwartz et al.) Содержит главу о безопасности и предлагает некоторые передовые практики.
Однако в значительной степени ответ зависит от вашего конкретного приложения и типа пользователей, которым оно доступно. то есть, если это веб-приложение, вы можете подумать о брандмауэре БД, таком как GreenSQL, поскольку SQL-инъекция является популярным вектором атаки.
Вы должны прочитать Защита от взлома MySQL. Если SQL-инъекция применяется к вашему приложению, например ко всем веб-приложениям, тогда НА ДАЛЬНЕМ самая опасная привилегия FILE.
Поскольку вы новичок в администрировании MySQL, я бы порекомендовал следующее:
Руководство по сертификации MySQL 5.0
http://www.amazon.com/s/ref=nb_sb_noss?url=search-alias%3Daps&field-keywords=0-672-32812-7
Глава 34: Управление пользователями
Глава 35: Защита установки MySQL
Я внимательно изучил эту книгу перед сертификационным экзаменом и до сих пор к ней обращаюсь. Пожалуйста, прочтите это. Я рекомендовал эту книгу на своей странице в LinkedIn и на Amazon.com.
Это была моя критика книги, хранящейся на Amazon.com.
1 из 1 человек нашел следующий обзор полезным: 5.0 из 5 звезд. Сертификация MySQL благодаря этой книге, 2 ноября 2007 г. Роландо А. Эдвардс (Джерси-Сити, Нью-Джерси) - Просмотреть все мои обзоры (НАСТОЯЩЕЕ ИМЯ) : Учебное пособие по сертификации MySQL 5.0 (в мягкой обложке) Я готовился к экзамену администратора баз данных MySQL по этой книге, главы 23-42. Я сдал оба экзамена с первой попытки с разницей в две недели. Я могу честно сказать, что для того, чтобы сдать оба экзамена, вы должны знать определенные факты из нескольких разных глав, чтобы ответить на один вопрос. Это особенно верно для вопросов с множественным выбором, требующих множественных ответов. Хотя с момента выхода книги в MySQL было много опечаток и изменений, просто перейдите по URL-адресу http://www.mysql.com/certification/studyguides/errata50.html внесите эти исправления, и вы обнаружите, что эта книга действительно является полным учебным пособием. Главы для разработчиков (1-22) так же изобилуют необходимой информацией. Получайте удовольствие от изучения книги и сдачи экзаменов.
Не забудьте также защитить файловую систему. Предполагая, что вы устанавливаете на Linux;
Также см http://dev.mysql.com/doc/refman/5.1/en/security-against-attack.html