MySQL For Windows数据库
安全配置基线
2013年9月
目录
1 引言 (1)
2 适用范围 (1)
3 缩略语 (1)
4 安全基线要求项命名规则 (1)
5 文档使用说明 (2)
6 注意事项 (2)
7 安全配置要求 (2)
7.1 账号管理 (2)
7.1.1 运维账号共享管理 (2)
7.1.2 无关账号管理 (3)
7.2 密码管理 (3)
7.2.1 密码设置 (3)
7.3 认证授权 (4)
7.3.1 user授权表管理 (4)
7.3.2 db授权表管理 (4)
7.3.3 host授权表管理 (4)
7.3.4 tables_priv授权表管理 (5)
7.3.5 columns_priv授权表管理 (5)
7.4 日志审计 (5)
7.4.1 错误日志管理 (5)
7.4.2 二进制日志管理(可选) (6)
7.4.3 通用查询日志管理(可选) (6)
附录A 安全基线配置项应用统计表 (8)
附录B 安全基线配置项应用问题记录表 (9)
附录C 常用SQL命令参考 (10)
附录D 日志文件说明 (11)
1 引言
本文档规定了中国石油所管理的MySQL For Windows数据库应当遵循的数据库安全性设置标准,是中国石油安全基线文档之一。本文档旨在对信息系统的安全配置审计、加固操作起到指导性作用。
本文档主要起草人:靖小伟、杨志贤、张志伟、滕征岑、裴志宏、王勇、吴强。
2 适用范围
本文档适用于中国石油使用的MySQL For Windows数据库,明确了MySQL For Windows数据库在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。
3 缩略语
4 安全基线要求项命名规则
安全基线要求项是安全基线的最小单位,每一个安全基线要求项对应一个基本的可执行的安全规范明细,安全基线要求项命名规则为“安全基线–一级分类–二级分类–类型编号–明细编号”,如SBL-Database-MySQLW-01-01,代表“安全基线–数据库类–MySQL For Windows –账号类–登录账号共享管理“。
5 文档使用说明
1> 本文档适用于MySQL 5.X For Windows的数据库,其他版本的MySQL For Windows数据库亦可以此文档为参考进行安全配置操作。
2> 由于各信息系统对于MySQL For Windows数据库的要求不尽相同,因此对于第7章安全配置要求中的安全基线要求项,各信息系统根据实际情况选择性进行配置,并填写附录A《安全基线配置项应用统计表》。
3> 在第7章安全配置要求中,部分安全基线要求项提供了阈值,如“对于采用静态口令认证技术的设备,密码最小长度不少于8位”,此阈值为参考值,通过借鉴GCC、中国石油企标、国内外大型企业信息安全最佳实践等资料得出。各信息系统如因业务需求无法应用此阈值,在附录A《安全基线配置项应用统计表》的备注项进行说明。
6 注意事项
由于MySQL For Windows数据库普遍应用于生产环境,对于本文档中安全基线要求项,特别是涉及到数据库配置文件修改的要求项,实施前需要在测试环境进行验证后应用。
在应用安全基线配置项的过程中,如遇到技术性问题,填写附录B《安全基线配置项应用问题记录表》。
mysql操作官方文档在应用安全基线配置前需要备份数据库配置文件与数据,以便出现故障时进行回退。
7 安全配置要求
7.1 账号管理
7.1.1 运维账号共享管理
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论