目次
- 6.1 一般的なセキュリティーの問題
- 6.2 MySQL アクセス権限システム
- 6.3 MySQL ユーザーアカウントの管理
- 6.3.1 ユーザー名とパスワード
- 6.3.2 ユーザーアカウントの追加
- 6.3.3 ユーザーアカウントの削除
- 6.3.4 アカウントリソース制限の設定
- 6.3.5 アカウントパスワードの割り当て
- 6.3.6 パスワードの期限切れとサンドボックスモード
- 6.3.7 プラガブル認証
- 6.3.8 MySQL で使用可能な認証プラグイン
- 6.3.9 プロキシユーザー
- 6.3.10 セキュアな接続のための SSL の使用
- 6.3.11 SSH を使用した Windows から MySQL へのリモート接続
- 6.3.12 MySQL Enterprise Audit ログプラグイン
- 6.3.13 SQL ベースの MySQL アカウントアクティビティーの監査
MySQL インストール内のセキュリティーについて検討するときは、可能性のあるさまざまなトピックについて考慮し、それらが MySQL サーバーおよび関連するアプリケーションのセキュリティーに及ぼす影響について考慮するようにしてください。
セキュリティーに影響する一般的な要因。これらには、適切なパスワードの選択、不要な権限をユーザーに付与しないこと、SQL インジェクションおよびデータ損失を防ぐことによるアプリケーションセキュリティーの確保などが含まれます。セクション6.1「一般的なセキュリティーの問題」を参照してください。
インストール自体のセキュリティー。インストールにおけるデータファイル、ログファイル、およびすべてのアプリケーションファイルを保護することで、許可のない人物による読み取りまたは書き込みができないようにします。詳細については、セクション2.10「インストール後のセットアップとテスト」を参照してください。
データベースおよびデータベース内で使用中のビューおよびストアドプログラムへのアクセス権限を付与されたユーザーおよびデータベースを含む、データベースシステム自体の内部におけるアクセス制御およびセキュリティー。詳細については、セクション6.2「MySQL アクセス権限システム」およびセクション6.3「MySQL ユーザーアカウントの管理」を参照してください。
MySQL およびシステムのネットワークセキュリティー。セキュリティーは個々のユーザーに対する権限付与に関係しますが、MySQL が、MySQL サーバーホスト上でローカルからのみ利用できるか、限定されたほかのホストのセットについてのみ利用できるように MySQL を制限したい場合もあります。
データベースファイル、構成、およびログファイルの十分かつ適切なバックアップを用意します。また、リカバリソリューションを用意するようにし、バックアップから情報を正しくリカバリできることをテストしてください。第7章「バックアップとリカバリ」を参照してください。