Artigo SQL Magazine 23 - Segurança no MySQL

Segurança no MySQL

Artur Maj

O MySQL é um dos bancos de dados mais populares na internet, sendo utilizado frequentemente em conjunto com PHP. Além de suas vantagens como facilidade de uso e boa performance, o MySQL oferece um simples mas eficiente mecanismo de segurança. Entretanto, sua instalação padrão deixa em aberto alguns pontos (senha de root em branco, por exemplo) tornando-o vulnerável a ataques.

Assim como acontece com a segurança de redes, tornar um banco de dados seguro envolve um esforço de configuração em diferentes camadas existentes (rede, sistema operacional e SGBD, dentre outras) no ambiente em que o sistema está contextualizado. Este artigo descreve os passos básicos que devem ser desempenhados com objetivo de tornar seguro um banco de dados MySQL contra ataques remotos e locais considerando duas camadas: sistema operacional e SGBD.

Pré-requisitos

Este artigo assume que o servidor Apache com o módulo para suporte a PHP estejam instalados e localizados no diretório /chroot/httpd. Além disso, assumiremos também que:

·               O MySQL será utilizado apenas por aplicações desenvolvidas em PHP e instaladas no mesmo host;

·               As ferramentas administrativas padrões (mysqladmin, mysql e mysqldump, dentre outras) serão utilizadas para gerenciar o banco de dados;

·               Backups remotos de dados serão efetuados utilizando o protocolo SSH.

Requisitos de segurança

Objetivando atingir o mais alto nível de segurança, a instalação e configuração do MySQL deve ser efetuada seguindo os seguintes requisitos de segurança:

·               O banco de dados do MySQL deve ser executado em um ambiente chrooted (ler Nota 1);

·               Os processos do MySQL devem rodar sobre um UID/GID único, isto é, que não seja utilizado por outros processos de sistema;

·               Serão permitidos apenas acessos locais ao MySQL;

·               A conta de root do MySQL deve possuir uma senha difícil de ser quebrada;

"

ATENÇÃO! A exibição deste artigo foi interrompida.

  Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da SQL Magazine DIGITAL ou para quem possui Créditos DevMedia.  Clique aqui para saber mais!

Saiba como acessar este post através de Créditos DevMedia:

Assinatura de Créditos – Aqui este post custa R$ 1,47
Com esse plano você compra R$ 180,00 em créditos e ganha, em média, 80% de desconto no preço do post.  
Assine agora

Plano ocasional - Aqui este post custa: R$ 1,96 (assinante) ou R$ 2,45 (não-assinante)
Você compra um mínimo de R$ 60,00 em créditos e ganha, em média, 50% de desconto no preço do post.  
Compre agora

Plano conveniência – Neste plano este post custa R$ 4,90
Neste plano você compra somente um post, pagando seu preço sem desconto.  
Compre agora