Meilleures pratiques en matière de sécurité MySQL

Bon nombre d'utilisateurs d'IBM Cloud® s'appuient sur MySQL pour leur solution de base de données. Etant donné que les bases de données hébergent diverses informations importantes et sensibles, assurez-vous de sécuriser les bases de données MySQL afin de protéger vos informations. Les pratiques en matière de sécurité pour MySQL dépendent des besoins individuels et des impératifs métier. Toutefois, vous pouvez suivre les meilleures pratiques pour commencer. Assurez-vous de respecter les conseils suivants pour prendre une longueur d'avance s'agissant de la sécurité de votre base de données MySQL.

• Définissez le mot de passe root MySQL.
• Supprimez la base de données et le compte de test créés au moment de l'installation initiale de MySQL.
• Vérifiez que chaque mot de passe de compte MySQL individuel est défini.
• Accordez des privilèges en fonction des besoins. Evitez d'accorder inutilement des privilèges globaux.
• N'utilisez pas de caractères génériques dans la valeur de nom d'hôte associée aux comptes.
• Révisez régulièrement les utilisateurs et les bases de données MySQL d'un compte pour vous assurer que les droits définis sont valides.
• N'utilisez pas de mots de passe dans la ligne de commande avec la commande shell>mysql -u root - password=somepassword mysql

Utilisez la commande suivante pour accorder à tout autre utilisateur disposant d'un accès en ligne de commande l'autorisation d'extraire le mot de passe avec la commande shell>ps. Utilisez à la place la commande shell>mysql -u root -p mysql pour afficher une invite de saisie d'un mot de passe. Cette commande permet de sécuriser votre mot de passe.