随着大数据库时代的到来,云平台的流行,物联网的兴起,数据库的应用范围越来越广泛,很多重要和敏感的信息都保存其中,例如个人隐私信息、核心商业机密、政府敏感资料等。数据库成为入侵者越来越有价值的攻击目标。汉武安全实验室通过自身研究成果、项目案例分析结合数据库厂商安全应用报告,总结出数据库安全脆弱性主要包含10点:

1.权限划分和滥用;

2.数据存放;

3.操作系统级安全;

4.数据库管理系统漏洞;

5.SQL注入漏洞;

6.缺乏审计记录和手段;

7.拒绝服务;

8.数据库通信安全;

9.身份鉴别;

10.备份数据暴露;

而这些脆弱性,大部分是因为管理制度和技术手段上的缺失,造成面临来自与内外部人员组织的威胁,形成数据库安全运行的风险。MySQL作为当下最流行的开源数据库,为世界上各个行业的大中小型组织提供数据存储和分析服务,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需要在自定义的环境下对MySQL的使用进行加固。

CIS®(互联网安全中心)是一家具有前瞻性思维的非盈利性实体,利用全球IT社区的力量保护私人和公共组织免受网络威胁。CIS Controls™CIS Benchmarks™是保护IT系统和数据免受最普遍攻击的全球标准和公认的最佳实践。这些经过验证的指南不断由经验丰富的IT专业人员组成的志愿者全球社区进行完善和验证。CIS®发布的CIS_Oracle_MySQL5.6社区版安全基准能够帮助用户去建立起一套完整的结合数据库管理和技术的安全体系。

汉领信息旗下汉武安全实验室,专注国际范围内主流数据库安全漏洞和数据安全攻防技术研究,秉承为提升用户数据库安全不断进取的宗旨,翻译并在Ubuntu Linux 14.04上安装MySQL Enterprise Edition 5.6验证了此安全基准,(不同运行环境,文件路径指向可能会有不同),希望能为更多的人和组织能够带来收益,摘要如下:

更多安全资料请参与汉武安全知识星球
资料网盘下载:
链接: https://pan.baidu.com/s/14o3g_ATyqk-NIHNdhKjjPQ 提取码: k9ci