セキュリティ– tag –
-
SYSTEM_USERを使用して重要なアカウントを保護する
SYSTEM_USERとは SYSTEM_USERはMySQL8.0.16で追加された権限です。この権限を付与されているユーザーはシステムユーザーとして扱われます。 本記事ではこの機能を使用して重要なアカウントをシステムユーザーに設定して、他のユーザーによって不正に権限を... -
ProxySQL のセキュリティ新機能:Firewall whitelist と SQL インジェクション解析エンジン
はじめに 本技術ブログでも過去何度か取り上げているデータベース専用プロキシソフトウェア ProxySQL ですが、バージョン 2.0.9 にて、2つのセキュリティ新機能「ファイアーウォールホワイトリスト」と「SQLインジェクション解析エンジン」が実装されまし... -
MySQL8.0のPartial Revokesを試してみる
Partial Revokesとは Partial RevokesはMySQL8.0.16から追加された機能です。 グローバルに、つまり全てのスキーマに対して権限を付与してから、一部のスキーマから付与した権限を取り消すことができます。 今回は最新バージョンであるMySQL8.0.19で実際に... -
MySQL8.0で新たに追加されているレプリケーション接続オプション
はじめに MySQL 8.0 でレプリケーション環境を構築しようと、従来の(5.7までのよくある)手順でレプリケーションユーザーを作成して、CHANGE MASTER コマンドを実行したところ、SHOW SLAVE STATUS に以下のエラーが出たこと、ありませんか? 例えば、GTIDベ... -
パスワード関連機能 – MariaDB Enterprise Server
本記事は MariaDB Corporation より寄稿された記事となります はじめに 2019年7月にリリースされた MariaDB Enterprise Server ではセキュリティの向上のため,Community Server ではデフォルト設定で無効となっている,Simple Password Check Plugin がデ... -
syslog 経由で監査ログを記録 – MariaDB Server
本記事は MariaDB Corporation より寄稿された記事となります はじめに MariaDB Server のログはデフォルト設定では,code>@@datadir -
AWS KMS プラグイン + Data-at-Rest Encryption
本記事は MariaDB Corporation より寄稿された記事となります はじめに MariaDB Server は バージョン 10.1 からデータ暗号化(Data-at-Rest Encryption)をサポートしていますが,暗号化鍵の管理において AWS KMS(Key Management Service)を利用することが... -
MariaDB Server 10.3 新機能 : Invisible Columns
本記事は MariaDB Corporation より寄稿された記事となります はじめに MariaDB Server 10.3 から Invisible Columns という新機能が追加されています。今回はこの新機能に関してご説明したいと思います。 Invisible Columns この新機能では CREATE TABLE ... -
MySQLのバイナリログとリレーログの暗号化
MySQL 8.0.14でバイナリログファイルとリレーログファイルが暗号化できるようになりました。 ファイルデータの暗号化には、AES(CTR) が使用されています。 また、パスワードを暗号化する為のマスターキー(暗号化キー)が生成され、生成したキーデータを... -
Group Replication 環境での SELinux / firewalld
はじめに 皆さんはMySQLの検証を行うときに、SELinux や firewalld をどうしているでしょうか? 本番環境でMySQLを稼働させる場合、セキュリティについても十分に考慮する必要があります。 SELinux および firewalld は、RHEL7(CnetOS7)に標準実装されて...