MySQL セキュリティーのベスト・プラクティス

多くの IBM Cloud® ユーザーは、データベース・ソリューションを MySQL に依存しています。 データベースにはさまざまな重要情報および機密情報が格納されているため、お客様の情報を守るために MySQL データベースを必ず保護するようにしてください。 MySQL のセキュリティーの実施は、個々のニーズおよびビジネス要件によって異なります。 ただし、開始時にはベスト・プラクティスを使用できます。 必ず、以下のヒントに従って、MySQL データベースをセキュアな状態で始められるようにしてください。

• ルート MySQL パスワードを設定します。
• MySQL の初期インストール中に作成されたテスト・アカウントとデータベースを削除します。
• 個々の MySQL アカウントのパスワードが設定されていることを確認します。
• 必要に応じて、特権を付与します。 不必要にグローバル特権を付与しないでください。
• アカウントに関連付けられたホスト名の値にはワイルドカードを使用しないでください。
• アカウントの MySQL ユーザーとデータベースを定期的に見直して、定義されている権限が有効であることを確認します。
• コマンド・ラインでコマンド shell>mysql -u root - password=somepassword mysql を使用して、パスワードを指定しないでください。

次のコマンドを使用して、他のユーザーにコマンドラインアクセスを許可し、コマンドでパスワードを取得できるようにします。shell>ps。 代わりに、コマンド shell>mysql -u root -p mysql を使用して、パスワードの入力を求めるプロンプトが出されるようにします。 このコマンドは、パスワードを保護します。