MySQL数据库安全基线(加固方法)

MySQL数据库安全基线（加固方法）

一、基本安全原则

•选择稳定版本并及时更新、打补丁

•严禁使用弱口令，定期更新口令

•严格的权限分配和访问控制

二、具体安全配置

1、系统层面配置：

•系统安装时，需要确认没有其他⽤户登录在服务器上。

•选择稳定的版本，并及时更新到最新版本、打补丁

•查看系统防火墙或网络安全设备，是否有限制对MySQL数据库的访问

•不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信息•禁用MySQL命令历史记录

•系统安装时运行mysql_secure_installation执行相关安全设置

2、服务器配置

•3306端口及服务不允许暴露到公网。如有特殊业务需求需对外网开放，必须经云安全部审核通讨后，才允许对外网开放。

•服务器不应该具备访问外⽤的能⽤(如有必要，可单向访问）。

•新的服务器正式投⽤使⽤前，必须经过安全加固。

3、⽤户和密码配置

•使用专用的最小权限账号运行Mysql数据库进程

•严禁使用弱口令，严禁共享账号

•强密码的设定，需要符合以下标准：

•使用validate_password.so插件，进行安全加固