| Üye olun RSS

MySQL Veritabanı Güvenliği

Mart 28th, 2007 | No Comments | Posted in açık kaynak, database, güvenlik, mysql

MySQL Veritabanınızda bilgileriniz güvende mi?

Bilgisayarınıza kurduğunuz veya internette host ettirdiğiniz bazı uygulamalar ücretsiz MySQL veritabanını kullanırlar. MySQL veritabanı belli bir porttan sunucu olarak izmet verdiği için internetten ulaşıma da imkan sağlamaktadır.

Belki de oldukça kritik olan bilgilerinizin tutulduğu bu veritabanında güvenliği nasıl sağlayacaksınız? Bunun için bir kaç küçük ama önemli bilgi işe yarayacaktır.

  • Eğer birden fazla uygulama/veritabanınız varsa öncelikle her veritabanı için bir veritabanı kullanıcısı oluşturun.
  • Her kullanıcıya sadece ilgili veritabanına erişim hakkı verin.
  • Uygulamanız ve veritabanınız aynı makina üzerinde ise localhost dışında veritabanı erişimini kaldırın.
  • Uygulamanız ve veritabanınız farklı makinalar üzerinde ise sadece uygulamının bulunduğu makinadan (ip adresinden) erişime izin verin.
  • Root kullanıcısını silin ya da root şifresini hiç bir uygulamada kullanmayın, sadece siz bilin.
  • Anonim erişimi muhakkak kaldırın.
  • Düzenli backup alın.

Bu işlemleri yapabilecek bir grafik arayüz programına sahip değilseniz, komut satırından da yapabilirsiniz:

Bir MySQL database’indeki kullanıcıların listesini almak: 
mysql> use mysql;Database changedmysql> select user,host from user;

+-------------+-----------+| user        | host      |+-------------+-----------+| defaultuser | %         || root        | localhost |+-------------+-----------+2 rows in set (0.00 sec)mysql>
Bir MySQL database’ine kullanıcı eklemek: 
shell> mysql -u root --password=sifremysql> create user kullanici@localhost;
Bir MySQL database’inden kullanıcı silmek: 
shell> mysql -u root --password=sifremysql> drop user kullanici@localhost;
Bir MySQL database kullanıcısının şifresini degistirmek: 
shell> mysql -u root --password=sifremysql> SET PASSWORD FOR 'kullanici'@'localhost' = PASSWORD('yenisifre');

veya 

mysql> SET PASSWORD FOR 'kullanici'@'host_name' = PASSWORD('yenisifre');
Bir MySQL database’e anonim (kullanıcısız ve şifresiz) erişimi kaldırmak: 
shell> mysql -u root --password=sifremysql> DELETE FROM mysql.user WHERE User = '';mysql> FLUSH PRIVILEGES;
Bir MySQL database’ine root (tam yetkili) erişimi kaldırmak (tavsiye edilmez, enazından root@localhost’u silmeyin): 
shell> mysql -u root --password=sifremysql> DELETE FROM mysql.user WHERE User = 'root';mysql> FLUSH PRIVILEGES;
Bir kullanıcıya bir MySQL database’ini sadece lokalden kullanma yetkisi vermek:

shell> mysql -u root --password=sifremysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'localhost' WITH GRANT OPTION;
Bir MySQL database kullanıcısına tüm uzak makınalardan bağlanma hakkı vermek: 
shell> mysql -u root --password=sifremysql> create user 'kullanici'@'%';mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'%' WITH GRANT OPTION;
Bir MySQL database kullanıcısına belli bir ip’den bağlanma hakkı vermek: 
shell> mysql -u root --password=sifremysql> create user kullanici@81.181.34.34;mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'81.181.34.34' WITH GRANT OPTION;
Bir MySQL database kullanıcısına sadece lokalden bağlanma hakkı vermek (makina dışından bağlantıyı kapatmak): 
shell> mysql -u root --password=sifremysql> DELETE FROM mysql.user WHERE User = 'kullanici';mysql> GRANT ALL PRIVILEGES ON *.* TO 'kullanici'@'localhost' identified by sifre WITH GRANT OPTION;
Bir MySQL database’inin yedeğini almak: 
shell>mysqldump -u kullanici --password=sifre  --all-databases > backup.sql