LabEx
AnmeldenKostenlos beitreten

Datenbank sicherer machen

MySQLMySQLBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

Willkommen bei dieser spannenden Herausforderung, in der wir uns der Welt der Datenbanksicherheit widmen werden! In der heutigen digitalen Welt ist der Schutz unserer Daten wichtiger denn je. Diese Herausforderung führt Sie in die grundlegenden Sicherheitsmaßnahmen für MySQL ein, die jeder Datenbankadministrator und Entwickler kennen sollte.

Wir werden uns auf drei Schlüsselaspekte der Datenbanksicherheit konzentrieren:

  1. Absichern des Root-Kontos
  2. Erstellen von Benutzerkonten mit eingeschränkten Rechten
  3. Umsetzung des Prinzips des geringsten Privilegs

Am Ende dieser Herausforderung haben Sie praktische Erfahrungen in der Verbesserung der Sicherheit einer MySQL-Datenbank gesammelt. Diese Fähigkeiten sind in der realen Welt unschätzbar, sei es, dass Sie ein kleines persönliches Projekt verwalten oder an großen Unternehmenssystemen arbeiten.

Denken Sie daran, dass gute Sicherheitsmaßnahmen nicht nur darauf abzielen, Sicherheitsverletzungen zu verhindern, sondern auch daran, Vertrauen bei Ihren Benutzern aufzubauen und die Integrität Ihrer Daten aufrechtzuerhalten. Lassen Sie uns diesen wichtigen Weg hin zu einer besseren Datenbanksicherheit beginnen!

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL sql(("SQL")) -.-> sql/BasicSQLCommandsGroup(["Basic SQL Commands"]) mysql(("MySQL")) -.-> mysql/BasicKeywordsandStatementsGroup(["Basic Keywords and Statements"]) mysql(("MySQL")) -.-> mysql/DatabaseFunctionsandDataTypesGroup(["Database Functions and Data Types"]) mysql(("MySQL")) -.-> mysql/TransactionManagementandSecurityGroup(["Transaction Management and Security"]) sql(("SQL")) -.-> sql/DatabaseManagementandOptimizationGroup(["Database Management and Optimization"]) sql/BasicSQLCommandsGroup -.-> sql/select("SELECT statements") mysql/BasicKeywordsandStatementsGroup -.-> mysql/select("Data Retrieval") mysql/DatabaseFunctionsandDataTypesGroup -.-> mysql/user("User Info Function") mysql/TransactionManagementandSecurityGroup -.-> mysql/identified_by("User Authentication") mysql/TransactionManagementandSecurityGroup -.-> mysql/grant_permission("Permission Granting") sql/DatabaseManagementandOptimizationGroup -.-> sql/security_permissions("Security and Permissions") subgraph Lab Skills sql/select -.-> lab-391535{{"Datenbank sicherer machen"}} mysql/select -.-> lab-391535{{"Datenbank sicherer machen"}} mysql/user -.-> lab-391535{{"Datenbank sicherer machen"}} mysql/identified_by -.-> lab-391535{{"Datenbank sicherer machen"}} mysql/grant_permission -.-> lab-391535{{"Datenbank sicherer machen"}} sql/security_permissions -.-> lab-391535{{"Datenbank sicherer machen"}} end

Datenbank sicherer machen

In unserer LabEx VM hat das MySQL-Root-Konto derzeit kein Passwort. Dies stellt ein erhebliches Sicherheitsrisiko dar. Ihre Aufgaben sind:

  1. Setzen Sie das Passwort 4nM1ruJNqL1D für das MySQL-Root-Konto.
  2. Erstellen Sie ein neues Benutzerkonto mit dem Namen labex und dem Passwort Xd4a8lKjeL9Z.
  3. Gewähren Sie dem Benutzer labex schreibgeschützten Zugriff (SELECT-Berechtigung) auf die Datenbank Challenge01.

Hinweis: Achten Sie darauf, l nicht mit 1, O nicht mit 0 oder I nicht mit 1 zu verwechseln.

Nützliche Befehle

Hier sind einige MySQL-Befehle, die Ihnen möglicherweise nützlich sein können:

  • ALTER USER: Bestehende Benutzerkonten ändern
  • CREATE USER: Ein neues MySQL-Benutzerkonto erstellen
  • GRANT: Einem Benutzerkonto bestimmte Privilegien erteilen
  • FLUSH PRIVILEGES: Die Privilegien neu laden, um sicherzustellen, dass die Änderungen wirksam werden

Beispiel

Nach Abschluss der Aufgaben sollten Sie Ergebnisse ähnlich diesen sehen:

  1. Anmeldung als Root mit dem neuen Passwort:

    $ mysql -uroot -p4nM1ruJNqL1D
Welcome to the MySQL monitor.  Commands end with ; or \g.
...
mysql>

  2. Anmeldung als labex:

    $ mysql -ulabex -pXd4a8lKjeL9Z
Welcome to the MySQL monitor.  Commands end with ; or \g.
...
mysql>

  3. Überprüfen der labex-Berechtigungen (als Root):

    mysql> SHOW GRANTS FOR labex@localhost;
+-----------------------------------------------------+
| Grants for labex@localhost                          |
+-----------------------------------------------------+
| GRANT USAGE ON *.* TO `labex`@`localhost`           |
| GRANT SELECT ON `Challenge01`.* TO `labex`@`localhost` |
+-----------------------------------------------------+
✨ Lösung prüfen und üben

Zusammenfassung

Herzlichen Glückwunsch, dass Sie diese Herausforderung zur Datenbanksicherheit erfolgreich abgeschlossen haben! Lassen Sie uns zusammenfassen, was Sie erreicht haben:

  1. Sie haben das Root-Konto durch die Einstellung eines starken Passworts gesichert und damit eine große Sicherheitslücke geschlossen.
  2. Sie haben ein neues Benutzerkonto mit eingeschränkten Rechten erstellt und damit das Prinzip des geringsten Privilegs umgesetzt.
  3. Sie haben gelernt, wie Sie einem Benutzer bestimmte Berechtigungen erteilen können, um den Datenbankzugriff fein abzustimmen.

Diese Fähigkeiten sind grundlegend für die Aufrechterhaltung einer sicheren Datenbankumgebung. In der realen Welt erstellen Sie möglicherweise mehrere Benutzer mit unterschiedlichen Berechtigungsstufen, abhängig von ihren Rollen und Verantwortlichkeiten.

Verwandt MySQL Kurse
Schnellstart mit MySQL

Schnellstart mit MySQL

LinuxMySQLSQL
Anfänger
Erstellen sicherer MySQL-Benutzerkonten

Erstellen sicherer MySQL-Benutzerkonten

SQLMySQL
Anfänger
Zugriff auf MySQL-Datenbank und SQL-Abfragen

Zugriff auf MySQL-Datenbank und SQL-Abfragen

SQLMySQL
Anfänger