Documentation Home
MySQL 8.0 リファレンスマニュアル
Download this Manual
PDF (US Ltr) - 36.1Mb
PDF (A4) - 36.2Mb


このページは機械翻訳したものです。

6.4.7 MySQL Enterprise Firewall

注記

MySQL Enterprise Firewall は、商用製品である MySQL Enterprise Edition に含まれる拡張機能です。 商用製品の詳細は、https://www.mysql.com/products/ を参照してください。

MySQL Enterprise Edition には、アプリケーションレベルのファイアウォールである MySQL Enterprise Firewall が含まれています。これにより、データベース管理者は、受け入れられたステートメントパターンのリストに対する照合に基づいて SQL ステートメントの実行を許可または拒否できます。 これにより、SQL インジェクションなどの攻撃や、正当なクエリーワークロード特性の外部でアプリケーションを使用することで、アプリケーションを利用しようとする攻撃に対して MySQL Server を強化できます。

ファイアウォールに登録された各 MySQL アカウントには独自のステートメント allowlist があり、アカウントごとに保護を調整できます。 特定のアカウントについて、ファイアウォールは記録、保護または検出モードで動作し、受け入れられるステートメントパターンでのトレーニング、受け入れられないステートメントに対するアクティブな保護、または受入れ不可能なステートメントの受動的な検出を行うことができます。 この図は、ファイアウォールが各モードで受信ステートメントを処理する方法を示しています。

図 6.1 MySQL Enterprise Firewall 操作

記録、保護および検出モードでの MySQL Enterprise Firewall による受信 SQL ステートメントの処理方法を示すフローチャート。

次の各セクションでは、MySQL Enterprise Firewall の要素について説明し、それをインストールおよび使用する方法を説明し、その要素のリファレンス情報を提供します。