ClusterControl1.2.11以降が必要です。 MySQLベースのクラスターに適用されます。
データベースインストールのライフサイクル中に、新しいユーザーアカウントが作成されるのが一般的です。セキュリティが標準に達していることを時々確認することをお勧めします。つまり、少なくともグローバルアクセス権を持つアカウント、またはパスワードのないアカウントがあってはなりません。
ClusterControlを使用すると、いつでもセキュリティ監査を実行できます。
ユーザーインターフェースで、管理> Developer Studioに移動します 。 s9s / mysql/programsが表示されるようにフォルダーを展開します。 security_audit.jsをクリックし、コンパイルして実行を押します。 。
問題がある場合は、メッセージセクションにはっきりと表示されます:
拡大メッセージ出力:
ここには、任意のホストから接続できるアカウントと、パスワードを持たないアカウントがあります。これらのアカウントは、安全なデータベースインストールに存在してはなりません。それがルールナンバーワンです。この問題を修正するには、s9s / mysql/programsフォルダーにあるmysql_secure_installation.jsをクリックします。
コンパイルして実行の横にあるドロップダウン矢印をクリックします 設定の変更を押します 。次のダイアログが表示され、引数「STRICT」を入力します。
次に、実行を押します 。 mysql_secure_installation.jsスクリプトは、クラスターの各MySQLデータベースインスタンス部分で実行されます。
- 匿名ユーザーを削除する
- 「テスト」データベースを削除します(存在する場合)。
- STRICTがmysql_secure_installation.jsの引数として指定されている場合は、次のことも実行されます。
- パスワードなしでアカウントを削除します。
メッセージボックスに次のように表示されます:
このクラスターのMySQLデータベースサーバーの一部が保護され、データが危険にさらされるリスクが軽減されました。
security_audit.jsを再実行して、アクションが有効になったことを確認できます。
ハッピークラスタリング!
PS:ClusterControlの使用を開始するには、ここをクリックしてください!