MySQL – Berechtigungen
Systemsicherheit

swasi,
Big DataData & StorageOffice-AnwendungenSoftware

Root ___

Neben den Benutzern des MySQL-Servers sollte man auf einem Linux-System auch die Berechtigungen im Auge behalten, mil denen der MySQL-Server-Prozess arbeitet und mil denen die Dateien im Filesystem abgelegt sind. Der MySQL-Server sollte niemals als Benutzer root laufen, sondern über ein eigenes Benutzerkonto verfügen, das keine Administrationsrechte besitzt. Der Eintrag

MySQL
user=mysql

in der Datei /etc/my.cnf legt fest, dass der MySQL-Server als Benutzer mysql gestartet wird. Weiterhin empfiehlt sich ein Blick auf das MySQL-Datenverzeichnis. Hier legt MySQL den kompletten Inhalt aller Tabellen ab. Samtliche Dateien sollten vor dem Zugriff von Unberechtigten geschützt sein, um so den Datendiebstahl zu verhindern. Der Befehl

ls ?l /var/lib/mysql

zeigt unter Linux sämtliche MySQL-Datenbanken mit den zugehörigen Dateirechten an.

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
swasi
Autor: swasi