Mejores prácticas de seguridad de MySQL

Muchos usuarios de IBM Cloud® se basan en MySQL para su solución de base de datos. Puesto que las bases de datos albergan información importante y confidencial, asegúrese de proteger las bases de datos de MySQL para proteger su información. Las prácticas de seguridad para MySQL dependen de las necesidades individuales y de los requisitos empresariales. Sin embargo, puede utilizar las mejores prácticas para empezar. Asegúrese de que se alinean con los siguientes consejos para obtener una ventaja a la hora de proteger la base de datos MySQL.

• Establezca la contraseña raíz de MySQL.
• Suprima la cuenta y la base de datos de prueba que se crearon durante la instalación inicial de MySQL.
• Asegúrese de que esté establecida cada contraseña de cuenta individual de MySQL.
• Otorgue privilegios según los necesite. Evite otorgar privilegios globales innecesariamente.
• No utilice comodines en el valor de nombre de host asociado con cuentas.
• Revise periódicamente los usuarios y las bases de datos de MySQL de una cuenta para asegurarse de que los permisos definidos son válidos.
• No utilice contraseñas en la línea de mandatos con el mandato shell>mysql -u root - password=somepassword mysql

Utilice el siguiente comando para otorgar a cualquier otro usuario con acceso a la línea de comando la posibilidad de obtener la contraseña con el comando shell>ps. Utilice el mandato shell>mysql -u root -p mysql para que se le solicite la contraseña al entrar, en su lugar. Este mandato protege la contraseña.