以下是 MySQL 安全标准合规性规则:
说明企业审计日志插件正在按帐户来源过滤事件
严重警告
建议当使用选项 audit_log_include_accounts 或 audit_log_exclude_accounts 时,插件可能不会记录以后分析可能需要的所有事件。考虑是否需要按帐户过滤事件,如果不需要,则删除 audit_log_exclude_accounts 或 audit_log_include_accounts 的配置值。
说明Enterprise Audit Log Plugin 正在按事件状态过滤事件
严重警告
建议使用这些选项时,插件可能不会记录以后分析可能需要的所有事件。考虑是否需要按状态过滤事件,如果不需要,则删除 audit_log_connection_policy 或 audit_log_statement_policy 的配置值。
说明MySQL Enterprise Firewall 在安装、启用或禁用后可以处于两种全局模式之一。
严重警告
建议要启用或禁用防火墙,请设置 mysql_firewall_mode 系统变量。默认情况下,安装防火墙时会启用此变量。要显式控制初始防火墙状态,您可以在服务器启动时设置变量。
描述LOAD DATA 语句可以加载位于服务器主机上的文件,也可以在指定 LOCAL 关键字时加载位于客户端主机上的文件。支持本地版本的 LOAD DATA 语句有两个潜在的安全问题: 文件从客户端主机到服务器主机的传输是由 MySQL 服务器启动的。理论上,可以构建一个补丁服务器,告诉客户端程序传输服务器选择的文件,而不是客户端在 LOAD DATA 语句中指定的文件。这样的服务器可以访问客户端用户具有读取权限的客户端主机上的任何文件。在客户端从单独的 Web 服务器连接的 Web 环境中,用户可以使用 LOAD DATA LOCAL 来读取 Web 服务器进程具有读取权限的任何文件(假设用户可以针对 SQL 服务器运行任何语句)。在这种环境下,MySQL服务器的客户端实际上是Web服务器,而不是连接到Web服务器的用户正在运行的远程程序。
严重警告
建议在禁用 --local-infile 选项(--local-infile=0)的情况下启动 MySQL 服务器,或将“local-infile = 0”添加到您的 my.cnf/my.ini 文件中。