MySQL 8.0 Secure Deployment Guide记录了部署 MySQL Enterprise Edition Server 的 Linux-generic 二进制分发 的过程,具有实现和管理 MySQL 安装安全性的功能。部署在 Oracle Linux 上执行。
该部署特定于 MySQL 企业版。部署所需的功能,如 MySQL Enterprise Audit、MySQL Enterprise Firewall 以及自动生成 SSL 证书和密钥,仅适用于 MySQL Enterprise Edition。
本指南未涵盖 MySQL Enterprise 透明数据加密 (TDE) 功能的部署,该功能通过启用静态数据加密来保护关键数据。有关详细信息,请参阅 附录 A,透明数据加密 (TDE) 和 MySQL 密钥环。
本指南未涵盖启用 FIPS(联邦信息处理标准)模式,该模式对加密操作施加条件,例如对可接受的加密算法的限制或对更长密钥长度的要求。有关详细信息,请参阅附录 C,FIPS 支持。
启用可用于屏蔽敏感数据的 MySQL Enterprise Data Masking and De-Identification 扩展未包含在本指南中。有关详细信息,请参阅 附录 B,数据屏蔽和去标识化。
本指南未涵盖其他 MySQL 产品的部署,例如 MySQL Workbench、MySQL NDB Cluster、MySQL Shell 和 MySQL Connectors。
本指南遵循以下构成安全 MySQL 部署基础的原则:
始终使用最新的 MySQL 版本,它具有最新的安全功能和补丁。
始终实践最小权限原则,这要求用户、进程、程序和其他系统组件只能访问其合法目的所需的信息和资源。
安全部署还需要实施安全策略,以保护整个服务器主机(而不仅仅是 MySQL 服务器)免受所有类型的适用攻击。此类策略包括但不限于使用防火墙、保护操作系统访问以及采用增强的安全模块(例如 SELinux 和 AppArmour)。本指南未涵盖这些类型的服务器主机安全措施。
有关与 MySQL 服务器和相关应用程序相关的安全主题的更多信息,请参阅安全性。