Sezer Yesiltas
28 Mart 2007
Bilgisayarınıza kurduğunuz veya internette host ettirdiğiniz bazı uygulamalar ücretsiz MySQL veritabanını kullanırlar. MySQL veritabanı belli bir porttan sunucu olarak izmet verdiği için internetten ulaşıma da imkan sağlamaktadır.
Belki de oldukça kritik olan bilgilerinizin tutulduğu bu veritabanında güvenliği nasıl sağlayacaksınız? Bunun için bir kaç küçük ama önemli bilgi işe yarayacaktır.
- Eğer birden fazla uygulama/veritabanınız varsa öncelikle her veritabanı için bir veritabanı kullanıcısı oluşturun.
- Her kullanıcıya sadece ilgili veritabanına erişim hakkı verin.
- Uygulamanız ve veritabanınız aynı makina üzerinde ise localhost dışında veritabanı erişimini kaldırın.
- Uygulamanız ve veritabanınız farklı makinalar üzerinde ise sadece uygulamının bulunduğu makinadan (ip adresinden) erişime izin verin.
- Root kullanıcısını silin ya da root şifresini hiç bir uygulamada kullanmayın, sadece siz bilin.
- Anonim erişimi muhakkak kaldırın.
- Düzenli backup alın.
Bu işlemleri yapabilecek bir grafik arayüz programına sahip değilseniz, komut satırından da yapabilirsiniz:
Bir MySQL database'indeki kullanıcıların listesini almak:
mysql> use mysql;
Database changed
mysql> select user,host from user;
+-------------+-----------+
| user | host |
+-------------+-----------+
| defaultuser | % |
| root | localhost |
+-------------+-----------+
2 rows in set (0.00 sec)
mysql>
Bir MySQL database'ine kullanıcı eklemek:
shell> mysql -u root --password=sifre
mysql> create user kullanici@localhost;
Bir MySQL database'inden kullanıcı silmek:
shell> mysql -u root --password=sifre
mysql> drop user kullanici@localhost;
Bir MySQL database kullanıcısının şifresini degistirmek:
veya
shell> mysql -u root --password=sifre
mysql> SET PASSWORD FOR 'kullanici'@'localhost' = PASSWORD('yenisifre');
mysql> SET PASSWORD FOR 'kullanici'@'host_name' = PASSWORD('yenisifre');
Bir MySQL database'e anonim (kullanıcısız ve şifresiz) erişimi kaldırmak:
shell> mysql -u root --password=sifre
mysql> DELETE FROM mysql.user WHERE User = '';
mysql> FLUSH PRIVILEGES;
Bir MySQL database'ine root (tam yetkili) erişimi kaldırmak (tavsiye edilmez, enazından root@localhost'u silmeyin):
shell> mysql -u root --password=sifre
mysql> DELETE FROM mysql.user WHERE User = 'root';
mysql> FLUSH PRIVILEGES;
Bir kullanıcıya bir MySQL database'ini sadece lokalden kullanma yetkisi vermek:
shell> mysql -u root --password=sifre
mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'localhost' WITH GRANT OPTION;
Bir MySQL database kullanıcısına tüm uzak makınalardan bağlanma hakkı vermek:
shell> mysql -u root --password=sifre
mysql> create user 'kullanici'@'%';
mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'%' WITH GRANT OPTION;
Bir MySQL database kullanıcısına belli bir ip'den bağlanma hakkı vermek:
shell> mysql -u root --password=sifre
mysql> create user kullanici@81.181.34.34;
mysql> GRANT ALL PRIVILEGES ON veritabaniadi.* TO 'kullanici'@'81.181.34.34' WITH GRANT OPTION;
Bir MySQL database kullanıcısına sadece lokalden bağlanma hakkı vermek (makina dışından bağlantıyı kapatmak):
shell> mysql -u root --password=sifre
mysql> DELETE FROM mysql.user WHERE User = 'kullanici';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'kullanici'@'localhost' identified by sifre WITH GRANT OPTION;
Bir MySQL database'inin yedeğini almak:
shell>mysqldump -u kullanici --password=sifre --all-databases > backup.sql
Etiketler: açık kaynak, database, güvenlik, mysql
¶ Çarşamba, Mart 28, 2007 Bu yazıya verilen bağlantılar
Yeni yazılardan RSS ile haberdar olun
Yeni yazılardan Email ile haberdar olun
