Yêu cầu ClusterControl 1.2.11 trở lên. Áp dụng cho các cụm dựa trên MySQL.
Trong vòng đời của cài đặt Cơ sở dữ liệu, thông thường các tài khoản người dùng mới được tạo. Một thông lệ tốt là thỉnh thoảng xác minh rằng bảo mật có đạt tiêu chuẩn hay không. Nghĩa là, ít nhất không được có bất kỳ tài khoản nào có quyền truy cập toàn cầu hoặc tài khoản không có mật khẩu.
Sử dụng ClusterControl, bạn có thể thực hiện kiểm tra bảo mật bất kỳ lúc nào.
Trong Giao diện người dùng, đi tới Quản lý> Studio dành cho nhà phát triển . Mở rộng các thư mục để bạn thấy các chương trình s9s / mysql /. Nhấp vào security_audit.js và sau đó nhấn Biên dịch và Chạy .
Nếu có vấn đề bạn sẽ thấy rõ trong phần tin nhắn:
Đầu ra Tin nhắn được mở rộng:
Ở đây chúng tôi có các tài khoản có thể kết nối từ bất kỳ máy chủ và tài khoản nào không có mật khẩu. Những tài khoản đó không được tồn tại trong cài đặt cơ sở dữ liệu an toàn. Đó là quy tắc số một. Để khắc phục sự cố này, hãy nhấp vào mysql_secure_installation.js trong thư mục s9s / mysql / Programs.
Nhấp vào mũi tên thả xuống bên cạnh Biên dịch và Chạy và nhấn Thay đổi cài đặt . Bạn sẽ thấy hộp thoại sau và nhập đối số “STRICT”:
Sau đó nhấn Execute . Sau đó, tập lệnh mysql_secure_installation.js sẽ thực hiện trên từng phần cá thể cơ sở dữ liệu MySQL của cụm:
- Xóa người dùng ẩn danh
- Đang loại bỏ cơ sở dữ liệu 'thử nghiệm' (nếu tồn tại).
- Nếu STRICT được đưa ra làm đối số cho mysql_secure_installation.js, nó cũng sẽ hoạt động:
- Xóa các tài khoản không có mật khẩu.
Trong hộp Tin nhắn, bạn sẽ thấy:
Các máy chủ cơ sở dữ liệu MySQL một phần của cụm này hiện đã được bảo mật và bạn đã giảm nguy cơ xâm phạm dữ liệu của mình.
Bạn có thể chạy lại security_audit.js để xác minh rằng các hành động đã có hiệu lực.
Chúc bạn phân nhóm vui vẻ!
Tái bút:Để bắt đầu với ClusterControl, hãy nhấp vào đây!
