スマートスタイル TECH BLOG

データベース&クラウド技術情報

セキュリティ

Tagged
Java版のCDataSyncをHTTPSで構成する方法
797

Java版のCDataSyncをHTTPSで構成する方法

Java版のCDataSyncをHTTPSで構成する方法について はじめに CData Syncは、複数のデータソースやアプリケーション間でのデータの同期と統合の作業を、スムーズかつ効率的に行うことを可能にすることができます。 データベース・クラウドサービス・SaaSアプリケーションなど様々なデータソースに対応しており...
MySQL Database Service での Data Masking and De-Identification Functions の紹介
2284

MySQL Database Service での Data Masking and De-Identificati...

はじめに 2022年2月10日の MySQL Database Service (MDS)のリリースで、Enterprise Edition 機能の1つである Data Masking and De-Identification Functions (データマスキングと匿名化関数)が使えるようになりました。 MySQL...
MySQLへのブルートフォースアタックのリスクを軽減する
3383

MySQLへのブルートフォースアタックのリスクを軽減する

はじめに MySQLの機能レベルで ブルートフォースアタック への対策を講じようとした場合、一般的には、以下のような対策が考えられます。 アカウントパスワードに様々な文字種を使用し、桁数を長めに設定する。 bind_address で、接続元ホストを制限する。 max_connect_errors を適切な値に設定し、...
MySQL 8.0
3111

MySQL8.0のパスワード管理機能の紹介

はじめに MySQLにはパスワードを管理するためのいくつかの機能があります。 本記事では前回の記事に続いて、MySQL8.0から追加されたパスワード管理機能であるパスワード検証(Password Verification-Required Policy)とデュアルパスワード(Dual Password Support)...
MySQL 8.0
1878

MySQL8.0でパスワード再利用ポリシーを設定する

はじめに MySQLにはパスワードを管理するためのいくつかの機能があります。 本記事ではMySQL8.0から追加されたパスワード管理機能の1つ、パスワード再利用のポリシーについて紹介します。 本記事はMySQL8.0.21を使用して検証を行います。 パスワードの再利用のポリシー パスワードを変更する際に、同じパスワード...
MySQL 8.0
2608

SYSTEM_USERを使用して重要なアカウントを保護する

SYSTEM_USERとは SYSTEM_USERはMySQL8.0.16で追加された権限です。この権限を付与されているユーザーはシステムユーザーとして扱われます。 本記事ではこの機能を使用して重要なアカウントをシステムユーザーに設定して、他のユーザーによって不正に権限を変更されたり、意図せずユーザーを削除されてしまわ...
ProxySQL のセキュリティ新機能:Firewall whitelist と SQL インジェクション解析エンジン
2095

ProxySQL のセキュリティ新機能:Firewall whitelist と SQL インジェクション解析エンジ...

はじめに 本技術ブログでも過去何度か取り上げているデータベース専用プロキシソフトウェア ProxySQL ですが、バージョン 2.0.9 にて、2つのセキュリティ新機能「ファイアーウォールホワイトリスト」と「SQLインジェクション解析エンジン」が実装されました。 Implemented firewall whiteli...
MySQL 8.0
2360

MySQL8.0のPartial Revokesを試してみる

Partial Revokesとは Partial RevokesはMySQL8.0.16から追加された機能です。 グローバルに、つまり全てのスキーマに対して権限を付与してから、一部のスキーマから付与した権限を取り消すことができます。 今回は最新バージョンであるMySQL8.0.19で実際にこの機能を試してみます。 M...
MySQL 8.0
7328

MySQL8.0で新たに追加されているレプリケーション接続オプション

はじめに MySQL 8.0 でレプリケーション環境を構築しようと、従来の(5.7までのよくある)手順でレプリケーションユーザーを作成して、CHANGE MASTER コマンドを実行したところ、SHOW SLAVE STATUS に以下のエラーが出たこと、ありませんか? 例えば、GTIDベースレプリケーションとして、リ...
Return Top