MySql数据库安全配置基线概要.docVIP

Mysql数据库系统安全配置基线  版本 版本控制信息 更新日期 更新人 审批人 V2.0 创建 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 第1章 概述 4 1.1 目的 4 1.2 适用范围 4 1.3 适用版本 4 1.4 实施 4 1.5 例外条款 4 第2章 帐号 5 2.1 帐号安全 5 2.1.1 禁止Mysql以管理员帐号权限运行 5 2.1.2 避免不同用户间共享帐号* 5 2.1.3 删除无关帐号* 6 第3章 口令 8 3.1 口令安全 8 3.1.1 不使用默认密码和弱密码 8 3.2 授权 8 3.2.1 分配用户最小权限* 8 第4章 日志 10 4.1 日志审计 10 4.1.1 配置日志功能* 10 第5章 其他 12 5.1 其他配置 12 5.1.1 安装了最新的安全补丁* 12 5.1.2 如果不需要，应禁止远程访问* 12 5.1.3 可信IP地址访问控制* 13 5.1.4 连接数设置 14 第6章 评审与修订 15  概述 目的 本文档旨在指导数据库管理人员进行Mysql数据库系统的安全配置。 适用范围 本配置标准的使用者包括：数据库管理员、应用管理员、网络安全管理员