Maison > Opération et maintenance > exploitation et maintenance Linux > Comment protéger les données des serveurs CentOS à l'aide d'un contrôle d'accès sécurisé à la base de données

Comment protéger les données des serveurs CentOS à l'aide d'un contrôle d'accès sécurisé à la base de données

WBOY
Libérer: 2023-07-05 14:53:57
original
1061 Les gens l'ont consulté

Comment utiliser le contrôle d'accès sécurisé aux bases de données pour protéger les données des serveurs CentOS

Avec le développement de l'ère de l'information, la sécurité et la protection des données deviennent de plus en plus importantes. CentOS, en tant que système d'exploitation populaire, est largement utilisé pour la gestion des serveurs et des bases de données d'entreprise. Cet article explique comment utiliser le contrôle d'accès sécurisé aux bases de données pour protéger les données sur les serveurs CentOS.

1. Installez et configurez la base de données

Tout d'abord, nous devons installer la base de données. Ici, nous prenons MySQL comme exemple.

1. Installez la base de données MySQL
Sur le serveur CentOS, utilisez la commande suivante pour installer la base de données MySQL :

sudo yum install mysql-server
Copier après la connexion

2 Démarrez la base de données MySQL
Utilisez la commande suivante pour démarrer le service de base de données MySQL :

sudo systemctl start mysqld
Copier après la connexion

3. la base de données MySQL
Exécutez la commande suivante Pour configurer la base de données MySQL, définissez le mot de passe de l'utilisateur root et les autres paramètres nécessaires :

sudo mysql_secure_installation
Copier après la connexion

2. Créez la base de données et l'utilisateur

Dans MySQL, nous devons créer la base de données et l'utilisateur, et accorder les autorisations appropriées à l’utilisateur.

1. Connectez-vous à MySQL
Utilisez la commande suivante pour vous connecter à la base de données MySQL :

mysql -u root -p
Copier après la connexion

Entrez le mot de passe de l'utilisateur root et appuyez sur Entrée pour vous connecter.

2. Créer une base de données
Créez une nouvelle base de données à l'aide de la commande suivante :

CREATE DATABASE mydatabase;
Copier après la connexion

3. Créer un utilisateur
Créez un nouvel utilisateur à l'aide de la commande suivante et définissez un mot de passe pour l'utilisateur :

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
Copier après la connexion

4. Accordez des autorisations
Utilisez le Commande suivante pour accorder à l'utilisateur l'accès à la base de données :

GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
Copier après la connexion

5. Actualiser les autorisations
Exécutez la commande suivante pour vous assurer que les modifications prennent effet :

FLUSH PRIVILEGES;
Copier après la connexion

3. Utilisez des règles de contrôle d'accès pour protéger la base de données

En plus de la paramètres de base de la base de données, nous pouvons également utiliser des règles de contrôle d'accès pour améliorer la sécurité de la base de données.

1. Désactivez l'accès à distance
Si vous autorisez uniquement l'accès local à la base de données, vous pouvez désactiver l'accès à distance en modifiant le fichier de configuration MySQL.

Recherchez et ouvrez le fichier de configuration MySQL :

sudo vi /etc/my.cnf
Copier après la connexion
Copier après la connexion
Copier après la connexion

Ajoutez le symbole de commentaire "#" à la ligne suivante pour en faire une ligne de commentaire :

# bind-address = 127.0.0.1
Copier après la connexion

Enregistrez et fermez le fichier.

2. Définir une politique de mot de passe
Vous pouvez définir une politique de mot de passe en modifiant le fichier de configuration MySQL pour obliger les utilisateurs à utiliser des mots de passe forts et à changer régulièrement leurs mots de passe.

Recherchez et ouvrez le fichier de configuration MySQL :

sudo vi /etc/my.cnf
Copier après la connexion
Copier après la connexion
Copier après la connexion

Ajoutez la ligne suivante sous la section [mysqld] :

validate_password_policy=STRONG
validate_password_length=8
Copier après la connexion

Enregistrez et fermez le fichier.

3. Activer la journalisation
La fonction de journalisation de MySQL peut enregistrer les opérations de base de données et accéder aux journaux à des fins d'audit et d'analyse de sécurité.

Recherchez et ouvrez le fichier de configuration MySQL :

sudo vi /etc/my.cnf
Copier après la connexion
Copier après la connexion
Copier après la connexion

Ajoutez la ligne suivante sous la section [mysqld] :

general_log=1
general_log_file=/var/log/mysql/query.log
Copier après la connexion

Enregistrez et fermez le fichier.

Redémarrez le service MySQL pour que les modifications prennent effet :

sudo systemctl restart mysqld
Copier après la connexion

IV. Résumé

En installant et en configurant un contrôle d'accès sécurisé à la base de données, nous pouvons protéger la sécurité des données sur le serveur CentOS. En plus de configurer des bases de données et des utilisateurs, vous pouvez également désactiver l'accès à distance, définir des politiques de mot de passe et activer la journalisation pour améliorer la sécurité de la base de données. Dans le même temps, la mise à niveau et la mise à jour régulières du système d'exploitation et du logiciel de base de données constituent également des étapes importantes pour maintenir la sécurité du serveur. J'espère que cet article vous sera utile, merci d'avoir lu !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal