Ein Benutzerkonto ist nur so sicher, wie das Passwort, das zu seinem Schutz verwendet wird. Aus diesem Grunde sollte man bei der Installation von MySQL als Erstes ein Passwort für den Root Account einrichten (es ist kein Passwort voreingestellt). Sobald diese klaffende Sicherheitslücke geschlossen ist, müssen die Nutzer aufgefordert werden, für jedes Konto ein Passwort einzurichten und es ist sicherzustellen, dass die Passwörter nicht leicht zu entschlüsseln sind, wie etwa Geburtstage, Benutzernamen oder Wörter aus dem Wörterbuch.
Tipp: Die MySQL-Option „–secure-auth“ verhindert die Benutzung älterer weniger sicherer MySQL-Passwortformate.
Inhalt
- Sechs Schritte zum Schutz vertraulicher Daten in MySQL
- Schritt 1: Die Platzhalter aus den Rechte-Tabellen entfernen
- Schritt 2: Sichere Passwörter verwenden
- Schritt 3: Die Berechtigungen für Konfigurationsdateien überprüfen
- Schritt 4: Client-Server-Übertragungen verschlüsseln
- Schritt 5: Fernzugriff deaktivieren
- Schritt 6: MySQL Zugangs-Logfiles aktiv überwachen
Neueste Kommentare
Noch keine Kommentare zu Sechs Schritte zum Schutz vertraulicher Daten in MySQL
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.