MySQL - Best Practices für die Sicherheit

Zahlreiche Benutzer von IBM Cloud® verwenden MySQL als Datenbanklösung. Da Datenbanken verschiedene wichtige und teilweise auch sensible Informationen enthalten, müssen Sie sicherstellen, dass die MySQL-Datenbanken gesichert werden, um Ihre Daten zu schützen. Sicherheitsverfahren für MySQL hängen von zahlreichen individuellen Bedürfnissen und Geschäftsanforderungen ab. Es gibt jedoch einige Best Practices, die als einführende Schritte beachtet werden sollten. Stellen Sie daher sicher, dass Sie sich an die nachfolgenden Tipps halten, damit Sie Ihre MySQL-Datenbank schon frühzeitig sichern können.

• Legen Sie das Rootkennwort für MySQL fest.
• Löschen Sie das Testkonto und die Datenbank, die während der Erstinstallation von MySQL erstellt wurden.
• Stellen Sie sicher, dass jedes einzelne MySQL-Kontokennwort festgelegt wurde.
• Erteilen Sie je nach Bedarf entsprechende Berechtigungen. Vermeiden Sie es, unnötig globale Berechtigungen zu gewähren.
• Verwenden Sie keine Platzhalter als Wert für den Hostnamen, der Konten zugeordnet ist.
• Überprüfen Sie in regelmäßigen Abständen die MySQL-Benutzer und -Datenbanken für ein Konto, um sicherzustellen, dass die definierten Berechtigungen weiterhin gültig sind.
• Verwenden Sie keine Kennwörter in der Befehlszeile mit dem Befehl shell>mysql -u root - password=somepassword mysql.

Verwenden Sie den folgenden Befehl, um jedem anderen Benutzer mit Kommandozeilenzugang zu erlauben, das Passwort mit dem Befehl shell>ps abzurufen. Verwenden Sie den Befehl shell>mysql -u root -p mysql, um stattdessen zur Eingabe des Kennworts aufzufordern. Mit diesem Befehl schützen Sie Ihr Kennwort.