第 6 章セキュリティー

6.1 一般的なセキュリティーの問題 [+/-]

6.1.1 セキュリティーガイドライン
6.1.2 パスワードをセキュアな状態にする
6.1.3 攻撃者に対する MySQL のセキュアな状態の維持
6.1.4 セキュリティー関連の mysqld オプションおよび変数
6.1.5 MySQL を通常ユーザーとして実行する方法
6.1.6 LOAD DATA LOCAL のセキュリティーの問題
6.1.7 クライアントプログラミングのセキュリティーガイドライン

6.2 MySQL アクセス権限システム [+/-]

6.2.1 MySQL で提供される権限
6.2.2 権限システム付与テーブル
6.2.3 アカウント名の指定
6.2.4 アクセス制御、ステージ 1: 接続の検証
6.2.5 アクセス制御、ステージ 2: リクエストの確認
6.2.6 権限変更が有効化される時期
6.2.7 アクセス拒否エラーの原因

6.3 MySQL ユーザーアカウントの管理 [+/-]

6.3.1 ユーザー名とパスワード
6.3.2 ユーザーアカウントの追加
6.3.3 ユーザーアカウントの削除
6.3.4 アカウントリソース制限の設定
6.3.5 アカウントパスワードの割り当て
6.3.6 パスワードの期限切れとサンドボックスモード
6.3.7 プラガブル認証
6.3.8 MySQL で使用可能な認証プラグイン
6.3.9 プロキシユーザー
6.3.10 セキュアな接続のための SSL の使用
6.3.11 SSH を使用した Windows から MySQL へのリモート接続
6.3.12 MySQL Enterprise Audit ログプラグイン
6.3.13 SQL ベースの MySQL アカウントアクティビティーの監査

MySQL インストール内のセキュリティーについて検討するときは、可能性のあるさまざまなトピックについて考慮し、それらが MySQL サーバーおよび関連するアプリケーションのセキュリティーに及ぼす影響について考慮するようにしてください。

セキュリティーに影響する一般的な要因。これらには、適切なパスワードの選択、不要な権限をユーザーに付与しないこと、SQL インジェクションおよびデータ損失を防ぐことによるアプリケーションセキュリティーの確保などが含まれます。セクション6.1「一般的なセキュリティーの問題」を参照してください。
インストール自体のセキュリティー。インストールにおけるデータファイル、ログファイル、およびすべてのアプリケーションファイルを保護することで、許可のない人物による読み取りまたは書き込みができないようにします。詳細については、セクション2.10「インストール後のセットアップとテスト」を参照してください。
データベースおよびデータベース内で使用中のビューおよびストアドプログラムへのアクセス権限を付与されたユーザーおよびデータベースを含む、データベースシステム自体の内部におけるアクセス制御およびセキュリティー。詳細については、セクション6.2「MySQL アクセス権限システム」およびセクション6.3「MySQL ユーザーアカウントの管理」を参照してください。
MySQL およびシステムのネットワークセキュリティー。セキュリティーは個々のユーザーに対する権限付与に関係しますが、MySQL が、MySQL サーバーホスト上でローカルからのみ利用できるか、限定されたほかのホストのセットについてのみ利用できるように MySQL を制限したい場合もあります。
データベースファイル、構成、およびログファイルの十分かつ適切なバックアップを用意します。また、リカバリソリューションを用意するようにし、バックアップから情報を正しくリカバリできることをテストしてください。第7章「バックアップとリカバリ」を参照してください。

PREV HOME UP NEXT

第 6 章 セキュリティー

第 6 章セキュリティー