《MySql数据库安全配置基线》由会员分享,可在线阅读,更多相关《MySql数据库安全配置基线(15页珍藏版)》请在金锄头文库上搜索。
1、 Mysql 数据库系统安全配置基线第 0 页 共 15 页Mysql 数据库系统安全配置基线 Mysql 数据库系统安全配置基线第 1 页 共 15 页版本 版本控制信息 更新日期 更新人 审批人V2.0 创建 2012 年 4 月备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 Mysql 数据库系统安全配置基线第 2 页 共 15 页目 录第 1 章 概述 .41.1 目的 .41.2 适用范围 .41.3 适用版本 .41.4 实施 .41.5 例外条款 .4第 2 章 帐号 .52.1 帐号安全 .52.1.1 禁止 Mysql 以管理员帐号权限运行
2、 .52.1.2 避免不同用户间共享帐号* .52.1.3 删除无关帐号* .6第 3 章 口令 .83.1 口令安全 .83.1.1 不使用默认密码和弱密码 .83.2 授权 .83.2.1 分配用户最小权限* .8第 4 章 日志 .104.1 日志审计 .104.1.1 配置日志功能* .10第 5 章 其他 .125.1 其他配置 .125.1.1 安装了最新的安全补丁* .125.1.2 如果不需要,应禁止远程访问* .125.1.3 可信 IP 地址访问控制* .135.1.4 连接数设置 .14第 6 章 评审与修订 .15 Mysql 数据库系统安全配置基线第 3 页 共 15
3、 页第 1 章 概述1.1 目的本文档旨在指导数据库管理人员进行 Mysql 数据库系统的安全配置。1.2 适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。1.3 适用版本Mysql 数据库系统。1.4 实施1.5 例外条款 Mysql 数据库系统安全配置基线第 4 页 共 15 页第 2 章 帐号2.1 帐号安全2.1.1 禁止 Mysql 以管理员帐号权限运行安全基线项目名称数据库管理系统 Mysql 远程登录安全基线要求项安全基线编号SBL-Mysql-02-01-01 安全基线项说明 以普通帐户安全运行 mysqld,禁止 mysql 以管理员帐号权限运行。
4、检测操作步骤1、参考配置操作Unix 下可以通过在/etc/f 中设置:mysql.serveruser=mysql2、补充操作说明基线符合性判定依据1、判定条件各种操作系统下以管理员权限运行。Unix 下禁止以 root 帐号运行 mysqld;2、检测操作检查进程属主和运行参数是否包含-user=mysql 类似语句:# ps ef | grepmysqld#grep -i user /etc/f备注2.1.2 避免不同用户间共享帐号*安全基线项目名称数据库管理系统 Mysql 用户属性控制策略安全基线要求项安全基线编号SBL-Mysql-02-01-02 安全基线项说明 应按照用户分配帐
5、号,避免不同用户间共享帐号 Mysql 数据库系统安全配置基线第 5 页 共 15 页检测操作步骤1参考配置操作/创建用户 mysql mysql insert intomysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_sub ject) values(localhost,pppadmin,password(passwd),); 这样就创建了一个名为:phplamp 密码为:1234 的用户。 然后登录一下。 mysqlexit; mysql -u phplamp -p 输入密码 mysql登录成功 2补充操作说明基线符合性判定依据1.判定条件不用名称的用户可以连接数据库2.检测操作使用不同用户连接数据库备注 手工检查2.1.3 删除无关帐号*安全基线项目名称数据库管理系统 Mysql 帐号管理安全基线要求项安全基线编号SBL-Mysql-02-01-03 安全基线项说明 应删除或锁定与数据库运行、维护等工作无关的帐号检测操作步骤1参考配置操作DROP USER 语句用于删除一个或多个 M