目次
- 6.1 一般的なセキュリティーの問題
- 6.2 アクセス制御とアカウント管理
- 6.2.1 アカウントのユーザー名とパスワード
- 6.2.2 MySQL で提供される権限
- 6.2.3 付与テーブル
- 6.2.4 アカウント名の指定
- 6.2.5 ロール名の指定
- 6.2.6 アクセス制御、ステージ 1: 接続の検証
- 6.2.7 アクセス制御、ステージ 2: リクエストの確認
- 6.2.8 アカウントの追加、権限の割当ておよびアカウントの削除
- 6.2.9 予約済アカウント
- 6.2.10 ロールの使用
- 6.2.11 アカウントカテゴリ
- 6.2.12 部分取消しを使用した権限の制限
- 6.2.13 権限変更が有効化される時期
- 6.2.14 アカウントパスワードの割り当て
- 6.2.15 パスワード管理
- 6.2.16 期限切れパスワードのサーバー処理
- 6.2.17 プラガブル認証
- 6.2.18 プロキシユーザー
- 6.2.19 アカウントロック
- 6.2.20 アカウントリソース制限の設定
- 6.2.21 MySQL への接続の問題のトラブルシューティング
- 6.2.22 SQL ベースのアカウントアクティビティ監査
- 6.3 暗号化された接続の使用
- 6.4 セキュリティコンポーネントおよびプラグイン
- 6.5 MySQL Enterprise Data Masking and De-Identification
- 6.5.1 MySQL Enterprise Data Masking and De-Identification 要素
- 6.5.2 MySQL Enterprise Data Masking and De-Identification のインストールまたはアンインストール
- 6.5.3 MySQL Enterprise Data Masking and De-Identification の使用
- 6.5.4 MySQL Enterprise Data Masking and De-Identification ユーザー定義関数リファレンス
- 6.5.5 MySQL Enterprise Data Masking and De-Identification ユーザー定義関数の説明
- 6.6 MySQL Enterprise Encryption
- 6.7 SELinux
- 6.8 FIPS のサポート
MySQL インストール内のセキュリティーについて検討するときは、可能性のあるさまざまなトピックについて考慮し、それらが MySQL サーバーおよび関連するアプリケーションのセキュリティーに及ぼす影響について考慮するようにしてください。
セキュリティーに影響する一般的な要因。 これらには、適切なパスワードの選択、不要な権限をユーザーに付与しないこと、SQL インジェクションおよびデータ損失を防ぐことによるアプリケーションセキュリティーの確保などが含まれます。 セクション6.1「一般的なセキュリティーの問題」を参照してください。
インストール自体のセキュリティー。 インストールにおけるデータファイル、ログファイル、およびすべてのアプリケーションファイルを保護することで、許可のない人物による読み取りまたは書き込みができないようにします。 詳細については、セクション2.10「インストール後のセットアップとテスト」を参照してください。
データベースおよびデータベース内で使用中のビューおよびストアドプログラムへのアクセス権限を付与されたユーザーおよびデータベースを含む、データベースシステム自体の内部におけるアクセス制御およびセキュリティー。 詳細は、セクション6.2「アクセス制御とアカウント管理」を参照してください。
セキュリティー関連のプラグインによって提供される機能。 セクション6.4「セキュリティコンポーネントおよびプラグイン」を参照してください。
MySQL およびシステムのネットワークセキュリティー。 セキュリティーは個々のユーザーに対する権限付与に関係しますが、MySQL が、MySQL サーバーホスト上でローカルからのみ利用できるか、限定されたほかのホストのセットについてのみ利用できるように MySQL を制限したい場合もあります。
データベースファイル、構成、およびログファイルの十分かつ適切なバックアップを用意します。 また、リカバリソリューションを用意するようにし、バックアップから情報を正しくリカバリできることをテストしてください。 第7章「バックアップとリカバリ」を参照してください。