CIS互聯網安全中心Mysql安全基線翻譯稿發(fā)布
發(fā)布時間: 2018.11.16 | 來源: 帕拉迪

    随著(zhe)大數據庫時代的到來,雲平台的流行,物聯網的興起(qǐ),數據庫的應用範圍越來越廣泛,很多重要和敏感的信息都(dōu)保存其中,例如個人隐私信息、核心商業機密、政府敏感資料等。數據庫成(chéng)爲入侵者越來越有價值的攻擊目标。漢武安全實驗室通過(guò)自身研究成(chéng)果、項目案例分析結合數據庫廠商安全應用報告,總結出數據庫安全脆弱性主要包含10點:

1.權限劃分和濫用;

2.數據存放;

3.操作系統級安全;

4.數據庫管理系統漏洞;

5.SQL注入漏洞;

6.缺乏審計記錄和手段;

7.拒絕服務;

8.數據庫通信安全;

9.身份鑒别;

10.備份數據暴露;


    而這(zhè)些脆弱性,大部分是因爲管理制度和技術手段上的缺失,造成(chéng)面(miàn)臨來自與内外部人員組織的威脅,形成(chéng)數據庫安全運行的風險。MySQL作爲當下最流行的開(kāi)源數據庫,爲世界上各個行業的大中小型組織提供數據存儲和分析服務,但是由于它是多平台的數據庫,不可避免的默認配置也是适合多種(zhǒng)情況的需求,因此需要用戶需要在自定義的環境下對(duì)MySQL的使用進(jìn)行加固。

    CIS®(互聯網安全中心)是一家具有前瞻性思維的非盈利性實體,利用全球IT社區的力量保護私人和公共組織免受網絡威脅。CIS Controls™和CIS Benchmarks™是保護IT系統和數據免受最普遍攻擊的全球标準和公認的最佳實踐。這(zhè)些經(jīng)過(guò)驗證的指南不斷由經(jīng)驗豐富的IT專業人員組成(chéng)的志願者全球社區進(jìn)行完善和驗證。CIS®發(fā)布的CIS_Oracle_MySQL5.6社區版安全基準能(néng)夠幫助用戶去建立起(qǐ)一套完整的結合數據庫管理和技術的安全體系。


    帕拉迪旗下漢武安全實驗室,專注國(guó)際範圍内主流數據庫安全漏洞和數據安全攻防技術研究,秉承爲提升用戶數據庫安全不斷進(jìn)取的宗旨,翻譯并在Ubuntu Linux 14.04上安裝MySQL Enterprise Edition 5.6驗證了此安全基準,(不同運行環境,文件路徑指向(xiàng)可能(néng)會(huì)有不同),希望能(néng)爲更多的人和組織能(néng)夠帶來收益,摘要如下:


基準目錄:


檢查表



獲得更多資訊請訪問

帕拉迪官網:www.leadsino.com

漢武安全實驗室官網:www.hawoo.net

Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司