Artigo SQL Magazine 23 - Segurança no MySQL

O MySQL � um dos bancos de dados mais populares na internet, sendo utilizado frequentemente em conjunto com PHP. Al�m de suas vantagens como facilidade de uso e boa performance, o MySQL oferece um simples mas eficiente mecanismo de seguran�a. Entretanto, sua instala��o padr�o deixa em aberto alguns pontos (senha de root em branco, por exemplo) tornando-o vulner�vel a ataques.

Assim como acontece com a seguran�a de redes, tornar um banco de dados seguro envolve um esfor�o de configura��o em diferentes camadas existentes (rede, sistema operacional e SGBD, dentre outras) no ambiente em que o sistema est� contextualizado. Este artigo descreve os passos b�sicos que devem ser desempenhados com objetivo de tornar seguro um banco de dados MySQL contra ataques remotos e locais considerando duas camadas: sistema operacional e SGBD.

Pr�-requisitos

Este artigo assume que o servidor Apache com o m�dulo para suporte a PHP estejam instalados e localizados no diret�rio /chroot/httpd. Al�m disso, assumiremos tamb�m que:

O MySQL ser� utilizado apenas por aplica��es desenvolvidas em PHP e instaladas no mesmo host;
As ferramentas administrativas padr�es (mysqladmin, mysql e mysqldump, dentre outras) ser�o utilizadas para gerenciar o banco de dados;
Backups remotos de dados ser�o efetuados utilizando o protocolo SSH.

Requisitos de seguran�a

Objetivando atingir o mais alto n�vel de seguran�a, a instala��o e configura��o do MySQL deve ser efetuada seguindo os seguintes requisitos de seguran�a:

O banco de dados do MySQL deve ser executado em um ambiente chrooted (ler Nota 1);
Os processos do MySQL devem rodar sobre um UID/GID �nico, isto �, que n�o seja utilizado por outros processos de sistema;
Ser�o permitidos apenas acessos locais ao MySQL;
A conta de root do MySQL deve possuir uma senha dif�cil de ser quebrada;
A conta adminitrator deve ser renomeada;
Acesso an�nimo ao banco de dados (uso da conta nobody) deve ser desativada;
Todos os bancos e tabelas exemplo devem ser removidos.

A partir de agora veremos como proceder com a instala��o do MySQL.

Nota 1. Ambiente chrooted.

O chrooting � a t�cnica usada para alterar a raiz do filesystem. O comando chroot � uma abrevia��o para �change root�, e ele foi criado para alterar a raiz do filesystem para o ambiente ao qual � aplicado. Isto significa que a barra inicial (/) em qualquer nome de caminho � tornada relativa ao caminho chrooted. Por exemplo, se um arquivo chamado /home/jonz/hello.txt existe no sistema, e fizermos o chrooting para /home/jonz, o arquivo vai existir no ambiente chrooted, como /hello.txt.

O objetivo de fazer chroot � para criar uma "jaula" de prote��o (teoricamente) impenetr�vel, protegendo o que est� no chroot de poder ler ou modificar qualquer arquivo fora do ambiente do chroot.

...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso