MySQL 5.7 安全部署指南记录了部署 MySQL Enterprise Edition Server 的 Linux-generic 二进制分发 的 过程,具有实现和管理 MySQL 安装安全性的功能。部署在 Oracle Linux 上执行。
该部署特定于 MySQL 企业版。部署所需的功能,如 MySQL Enterprise Audit、MySQL Enterprise Firewall 以及自动生成 SSL 证书和密钥,仅适用于 MySQL Enterprise Edition。
本指南未涵盖 MySQL Enterprise 透明数据加密 (TDE) 功能的部署,该功能通过启用静态数据加密来保护关键数据。有关详细信息,请参阅 附录 A,透明数据加密 (TDE) 和 MySQL 密钥环。
本指南未涵盖其他 MySQL 产品的部署,例如 MySQL Workbench、MySQL NDB Cluster、MySQL Shell 和 MySQL Connectors。
本指南遵循以下构成安全 MySQL 部署基础的原则:
始终使用最新的 MySQL 版本,它具有最新的安全功能和补丁。
始终实践最小权限原则,这要求用户、进程、程序和其他系统组件只能访问其合法目的所需的信息和资源。
安全部署还需要实施安全策略,以保护整个服务器主机(而不仅仅是 MySQL 服务器)免受所有类型的适用攻击。此类策略包括但不限于使用防火墙、保护操作系统访问以及采用增强的安全模块(例如 SELinux 和 AppArmour)。本指南未涵盖这些类型的服务器主机安全措施。
有关与 MySQL 服务器和相关应用程序相关的安全主题的更多信息,请参阅安全性。