Vyžaduje ClusterControl 1.2.11 nebo novější. Platí pro clustery založené na MySQL.
Během životního cyklu instalace databáze je běžné, že se vytvářejí nové uživatelské účty. Je dobrým zvykem jednou za čas ověřit, zda zabezpečení odpovídá standardům. To znamená, že by alespoň neměly existovat žádné účty s globálními přístupovými právy nebo účty bez hesla.
Pomocí ClusterControl můžete kdykoli provést audit zabezpečení.
V uživatelském rozhraní přejděte na Spravovat > Developer Studio . Rozbalte složky tak, abyste viděli s9s/mysql/programs. Klikněte na security_audit.js a poté stiskněte Zkompilovat a spustit .
Pokud se vyskytnou problémy, jasně to uvidíte v sekci zpráv:
Výstup zvětšených zpráv:
Zde máme účty, které se mohou připojit z libovolného hostitele a účty, které nemají heslo. Tyto účty by v zabezpečené instalaci databáze neměly existovat. To je pravidlo číslo jedna. Chcete-li tento problém vyřešit, klikněte na mysql_secure_installation.js ve složce s9s/mysql/programs.
Klikněte na rozbalovací šipku vedle položky Zkompilovat a spustit a stiskněte Změnit nastavení . Uvidíte následující dialog a zadejte argument „STRICT“:
Poté stiskněte Provést . Skript mysql_secure_installation.js pak provede v každé části clusteru instance databáze MySQL:
- Smazat anonymní uživatele
- Odstranění „testovací“ databáze (pokud existuje).
- Pokud je jako argument souboru mysql_secure_installation.js zadáno STRICT, provede se také:
- Odstraňte účty bez hesel.
V poli Zpráva uvidíte:
Databázové servery MySQL v tomto clusteru jsou nyní zabezpečeny a snížili jste riziko ohrožení vašich dat.
Můžete znovu spustit security_audit.js a ověřit, zda se akce projevily.
Šťastné shlukování!
PS.:Chcete-li začít s ClusterControl, klikněte sem!