- Accueil Actualités IT Pro
- Conception Cycle de vie du logiciel
- Java Plateforme et langage Java
- .NET Microsoft Framework .NET
- Dév. Web Développement Web et Webmarketing
- EDI Environnements de Développement Intégré
- Langages Langages de programmation applicatifs
- SGBD Systèmes de Gestion de Bases de Données
- Office Bureautique pour l'entreprise
- Solutions d'entreprise Autres logiciels pour l'entreprise
- Applications Applications logicielles
- Systèmes Logiciels et matériels systèmes
Sécurisez votre serveur MySQL sous Unix
Dernière mise à jour : 08/02/2007
Par Jonathan Krier (Autres articles)
Email / Message privé
Cet article fournit de nombreux conseils permettant de sécuriser la configuration et l'utilisation d'un serveur MySQL. Pour chaque méthode proposée, une solution de mise en oeuvre sous système Unix est expliquée.
Le but du document est de sensibiliser les développeurs et administrateurs MySQL, tout en leur donnant les connaissances nécessaires pour configurer au mieux la sécurité de ce SGBD.
Pour la lecture de cet article, quelques prérequis sont nécessaires : des connaissances de base en système Unix (gestion des droits utilisateurs, édition de fichiers de configuration, ...) et en utilisation de MySQL (lancement du serveur, exécution de requêtes, ...).
Le but du document est de sensibiliser les développeurs et administrateurs MySQL, tout en leur donnant les connaissances nécessaires pour configurer au mieux la sécurité de ce SGBD.
Pour la lecture de cet article, quelques prérequis sont nécessaires : des connaissances de base en système Unix (gestion des droits utilisateurs, édition de fichiers de configuration, ...) et en utilisation de MySQL (lancement du serveur, exécution de requêtes, ...).
Sommaire
- Page 1 - Introduction
- Page 2 - Exécution du serveur : utilisateur système non privilégié
- Page 3 - Premières actions de sécurisation
- 3.1 Sécuriser l'identification de l'utilisateur root
- 3.2 Effacer les comptes anonymes et sans mot de passe
- 3.3 Détruire la base de test
- 3.4 Le script mysql_secure_installation
- Page 4 - Utiliser efficacement les valeurs d'hôte
- Page 5 - Sécuriser l'accès root à distance
- 5.1 Interdire complètement l'accès distant
- 5.2 Permettre l'accès distant via un tunnel SSH
- Page 6 - Chiffrer les données sensibles dans la base de données
- Page 7 - Maintenir MySQL à jour
- Page 8 - Une bonne gestion des privilèges des utilisateurs
- Page 9 - Chiffrer les communications client-serveur
- Page 10 - Ne garder que les fonctionnalités nécessaires
- Page 11 - Activer et analyser les fichiers de logs
- Page 12 - Spécifier des limites dans MySQL
- Page 13 - Emprisonner MySQL dans une cage chroot
- 13.1 Installation avec une version binaire compilée statiquement
- 13.2 Installation avec une version binaire non statique
- 13.3 MySQL chrooté avec mysqld_safe
- 13.4 Conclusion sur le chroot
- Page 14 - Réflexions sur les mots de passe
- Page 15 - Quelques conseils d'utilisation en vrac
- Page 16 - Conclusion / Ressources complémentaires / Remerciements
Copyright © 2007 Jonathan Krier. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts. Cette page est déposée.
Partenaires
Copyright © 2000-2012 - www.developpez.com