收藏
下载资源

MySql数据库安全配置基线

上传人:我*** 文档编号:127147694 上传时间:2020-03-30 格式:DOC 页数:15 大小:91.50KB
返回 下载 相关 举报
MySql数据库安全配置基线_第1页
第1页 / 共15页
MySql数据库安全配置基线_第2页
第2页 / 共15页
MySql数据库安全配置基线_第3页
第3页 / 共15页
MySql数据库安全配置基线_第4页
第4页 / 共15页
MySql数据库安全配置基线_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《MySql数据库安全配置基线》由会员分享,可在线阅读,更多相关《MySql数据库安全配置基线(15页珍藏版)》请在金锄头文库上搜索。

1、 Mysql 数据库系统安全配置基线 第 0 页 共 15 页 MysqlMysql 数据库系统安全配置基线数据库系统安全配置基线 Mysql 数据库系统安全配置基线 第 1 页 共 15 页 版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人审批人审批人 V2 0创建2012 年 4 月 备注 备注 1 若此文档需要日后更新 请创建人填写版本控制表格 否则删除版本控制表格 Mysql 数据库系统安全配置基线 第 2 页 共 15 页 目目 录录 第第 1 章章概述概述 4 1 1目的 4 1 2适用范围 4 1 3适用版本 4 1 4实施 4 1 5例外条款 4 第第 2 章章帐号

2、帐号 5 2 1帐号安全 5 2 1 1禁止 Mysql 以管理员帐号权限运行 5 2 1 2避免不同用户间共享帐号 5 2 1 3删除无关帐号 6 第第 3 章章口令口令 8 3 1口令安全 8 3 1 1不使用默认密码和弱密码 8 3 2授权 8 3 2 1分配用户最小权限 8 第第 4 章章日志日志 10 4 1日志审计 10 4 1 1配置日志功能 10 第第 5 章章其他其他 12 5 1其他配置 12 5 1 1安装了最新的安全补丁 12 5 1 2如果不需要 应禁止远程访问 12 5 1 3可信 IP 地址访问控制 13 5 1 4连接数设置 14 第第 6 章章评审与修订评审与

3、修订 15 Mysql 数据库系统安全配置基线 第 3 页 共 15 页 第第 1 章章概述概述 1 1 目的目的 本文档旨在指导数据库管理人员进行 Mysql 数据库系统的安全配置 1 2 适用范围适用范围 本配置标准的使用者包括 数据库管理员 应用管理员 网络安全管理员 1 3 适用版本适用版本 Mysql 数据库系统 1 4 实施实施 1 5 例外条款例外条款 Mysql 数据库系统安全配置基线 第 4 页 共 15 页 第第 2 章章帐号帐号 2 1 帐号安全帐号安全 2 1 1 禁止禁止 Mysql 以管理员帐号权限运行以管理员帐号权限运行 安全基线项安全基线项 目名称目名称 数据库

4、管理系统 Mysql 远程登录安全基线要求项 安全基线编安全基线编 号号 SBL Mysql 02 01 01 安全基线项安全基线项 说明说明 以普通帐户安全运行 mysqld 禁止 mysql 以管理员帐号权限运行 检测操作步检测操作步 骤骤 1 参考配置操作 参考配置操作 Unix 下可以通过在 etc f 中设置 mysql server user mysql 2 补充操作说明 补充操作说明 基线符合性基线符合性 判定依据判定依据 1 判定条件 判定条件 各种操作系统下以管理员权限运行 Unix 下禁止以 root 帐号运行 mysqld 2 检测操作 检测操作 检查进程属主和运行参数是

5、否包含 user mysql 类似语句 ps ef grepmysqld grep i user etc f 备注备注 2 1 2 避免不同用户间共享帐号避免不同用户间共享帐号 安全基线项安全基线项 目名称目名称 数据库管理系统 Mysql 用户属性控制策略安全基线要求项 安全基线编安全基线编 号号 SBL Mysql 02 01 02 安全基线项安全基线项 说明说明 应按照用户分配帐号 避免不同用户间共享帐号 Mysql 数据库系统安全配置基线 第 5 页 共 15 页 检测操作步检测操作步 骤骤 1 1 参考配置操作 参考配置操作 创建用户 mysql mysql insert into

6、mysql user Host User Password ssl cipher x509 issuer x509 sub ject values localhost pppadmin password passwd 这样就创建了一个名为 phplamp 密码为 1234 的用户 然后登录一下 mysql exit mysql u phplamp p 输入密码 mysql 登录成功 2 2 补充操作说明 补充操作说明 基线符合性基线符合性 判定依据判定依据 1 1 判定条件判定条件 不用名称的用户可以连接数据库 2 2 检测操作检测操作 使用不同用户连接数据库 备注备注手工检查 2 1 3 删

7、除无关帐号删除无关帐号 安全基线项安全基线项 目名称目名称 数据库管理系统 Mysql 帐号管理安全基线要求项 安全基线编安全基线编 号号 SBL Mysql 02 01 03 安全基线项安全基线项 说明说明 应删除或锁定与数据库运行 维护等工作无关的帐号 检测操作步检测操作步 骤骤 1 1 参考配置操作 参考配置操作 DROP USER 语句用于删除一个或多个 MySQL 账户 要使用 DROP USER 必须 拥有 mysql 数据库的全局 CREATE USER 权限或 DELETE 权限 账户名称的用 户和主机部分与用户表记录的 User 和 Host 列值相对应 使用 DROP US

8、ER 您可以取消一个账户和其权限 操作如下 DROP USER user 该语句可以删除来自所有授权表的帐户权限记录 2 2 补充操作说明 补充操作说明 要点 DROP USER 不能自动关闭任何打开的用户对话 而且 如果用户有打开的对 话 此时取消用户 则命令不会生效 直到用户对话被关闭后才生效 一旦 对话被关闭 用户也被取消 此用户再次试图登录时将会失败 基线符合性基线符合性 判定依据判定依据 检测操作 检测操作 mysql 查看所有用户的语句 Mysql 数据库系统安全配置基线 第 6 页 共 15 页 输入指令 select user 依次检查所列出的账户是否为必要账户 删除无用户或过

9、期账户 注 无关的帐号主要指测试帐户 共享帐号 长期不用帐号 半年以上不用 等 备注备注手工检查 Mysql 数据库系统安全配置基线 第 7 页 共 15 页 第第 3 章章口令口令 3 1 口令安全口令安全 3 1 1 不使用默认密码和弱密码不使用默认密码和弱密码 安全基线项安全基线项 目名称目名称 数据库管理系统 Mysql 账户口令安全基线要求项 安全基线编安全基线编 号号 SBL Mysql 03 01 01 安全基线项安全基线项 说明说明 检查帐户默认密码和弱密码 口令长度至少8位 并包括数字 小写字母 大写字母和特殊符号四类中至少两类 且5次以内不得设置相同的口令 密 码应至少每9

10、0天进行更换 检测操作步检测操作步 骤骤 1 1 参考配置操作 参考配置操作 修改帐户弱密码 如要修改密码 执行如下命令 mysql update user set password password test p3 where user root mysql flush privileges 2 2 补充操作说明 补充操作说明 基线符合性基线符合性 判定依据判定依据 1 1 判定条件判定条件 密码长度至少 8 位 并包括数字 小写字母 大写字母和特殊符号 4 类中至 少 2 类 2 2 检测操作检测操作 检查本地密码 注意 管理帐号 root 默认是空密码 mysql use mysql m

11、ysql select Host User Password Select priv Grant priv from user 备注备注 3 2 授权授权 3 2 1 分配用户最小权限分配用户最小权限 安全基线项安全基线项 目名称目名称 数据库管理系统 Mysql 权限分配策略安全基线要求项 Mysql 数据库系统安全配置基线 第 8 页 共 15 页 安全基线编安全基线编 号号 SBL Mysql 03 02 01 安全基线项安全基线项 说明说明 在数据库权限配置能力内 根据用户的业务需要 配置其所需的最小权限 检测操作步检测操作步 骤骤 1 参考配置操作参考配置操作 合理设置用户权限 撤销

12、危险授权 2 补充操作说明补充操作说明 基线符合性基线符合性 判定依据判定依据 1 判定条件判定条件 确保数据库没有不必要的或危险的授权 2 检测操作检测操作 查看数据库授权情况 mysql use mysql mysql select from user mysql select from db mysql select from host mysql select from tables priv mysql select from columns priv 回收不必要的或危险的授权 可以执行 revoke 命令 mysql help revoke Name REVOKE Descript

13、ion Syntax REVOKE priv type column list priv type column list ON object type db name db name tbl name tbl name db name routine name FROM user user 备注备注手工检查 Mysql 数据库系统安全配置基线 第 9 页 共 15 页 第第 4 章章日志日志 4 1 日志审计日志审计 4 1 1 配置日志功能配置日志功能 安全基线项安全基线项 目名称目名称 数据库管理系统 Mysql 配置日志功能安全基线要求项 安全基线编安全基线编 号号 SBL Mysql

14、 04 01 01 安全基线项安全基线项 说明说明 数据库应配置日志功能 检测操作步检测操作步 骤骤 mysql 有以下几种日志 错误日志 log err 查询日志 log 可选 慢查询日志 log slow queries 可选 更新日志 log update 二进制日志 log bin 在 mysql 的安装目录下 打开 my ini 在后面加上上面的参数 保存后重启 mysql 服务就行了 例如 Enter a name for the binary log Otherwise a default name will be used log bin Enter a name for th

15、e query log file Otherwise a default name will be used log Enter a name for the error log file Otherwise a default name will be used log error Enter a name for the update log file Otherwise a default name will be used log update Mysql 数据库系统安全配置基线 第 10 页 共 15 页 上面只开启了错误日志 要开其他的日志就把前面的 去掉 1 补充操作说明 sho

16、w variables like log 查看所有的 log 命令 2 show variables like log bin 查看具体的 log 命令 基线符合性基线符合性 判定依据判定依据 1 判定条件判定条件 启用审核记录对数据库的操作 便于日后检查 2 检测操作检测操作 打开 etc f 文件 查看是否包含如下设置 mysqld log filename 备注备注手工检查 Mysql 数据库系统安全配置基线 第 11 页 共 15 页 第第 5 章章其他其他 5 1 其他配置其他配置 5 1 1 安装了最新的安全补丁安装了最新的安全补丁 安全基线项安全基线项 目名称目名称 数据库管理系统 Mysql 补丁安全基线要求项 安全基线编安全基线编 号号 SBL Mysql 05 01 01 安全基线项安全基线项 说明说明 系统安装了最新的安全补丁 注 在保证业务及网络安全的前提下 经过 兼容性测试后 检测操作步检测操作步 骤骤 1 参考配置操作参考配置操作 下载并安装最新 mysql 安全补丁 2 补充操作说明补充操作说明 安全警报和补丁下载网址是 基线符合性基线符合性 判定依据判定

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号