Procedure consigliate per la sicurezza di MySQL
Molti utenti IBM Cloud® si affidano a MySQL per la loro soluzione database. Poiché i database ospitano varie informazioni importanti e sensibili, assicurati di proteggerli MySQL database per proteggere le tue informazioni. Le pratiche di sicurezza per MySQL dipendono dai requisiti di business e dai bisogni individuali. Tuttavia, è possibile utilizzare le migliori pratiche per iniziare. Assicurati di allinearti con i seguenti suggerimenti per iniziare a proteggere il tuo database MySQL.
- Imposta la password MySQL root.
- Elimina il database e l'account di test creato durante l'installazione iniziale di MySQL.
- Assicurati che sia impostata ogni password dell'account MySQL individuale.
- Concedi i privilegi in base alle esigenze. Evita di concedere i privilegi globali inutilmente.
- Non utilizzare caratteri jolly nel valore del nome host associato agli account.
- Periodicamente revisionare un account MySQL utenti e database per assicurarsi che le autorizzazioni definite siano valide.
- Non utilizzare le password nella riga di comando con il comando
shell>mysql -u root - password=somepassword mysql
Utilizzare il comando seguente per concedere a qualsiasi altro utente l'accesso alla riga di comando per estrarre la password con il comando shell>ps
. Utilizza il comando shell>mysql -u root -p mysql
per richiedere
invece l'inserimento della password. Questo comando protegge la tua password.
Altre risorse
Inizia con le linee guide sulla sicurezza di MySQL che si basano sulla versione di MySQL sul tuo dispositivo:
MySQL ha diverse risorse aggiuntive non gestite da IBM Cloud® che potrebbero essere utili. Puoi anche trovare le risorse che non sono gestite da MySQL. Trova queste risorse cercando "MySQL Security" in qualsiasi motore di ricerca. Perché le risorse di terze parti non vengono gestite dai creatori di MySQL, utilizzare queste informazioni con cautela. Come per tutte le risorse, utilizza siti attendibili e fai riferimento ai siti di supporto e della documentazione ufficiale se possibile.