МиСКЛ је моћан и широко коришћен систем за управљање релационим базама података отвореног кода (РДБМС) који организује податке у једну или више табела података где типови података могу бити повезани једни са другима.

Струцтуред Куери Лангуаге (СКЛ) ради са РДБМС-ом, а када неко жели да складишти или управља огромном количином података, добиће услугу релационе базе података и СКЛ-а.

Овај чланак показује како да конфигуришете МиСКЛ на вашем Убунту 18.04 серверу. Такође вам показује како да омогућите аутентификацију након управљања услугом. Коначно, такође ћете научити како да тестирате услугу да бисте потврдили успешну конфигурацију.

Корак 1: Инсталација МиСКЛ клијента

Сада можете користити следећу команду да успоставите удаљену везу са МиСКЛ сервером.

Корак 2: Инсталација МиСКЛ сервера

Пре инсталирања МиСКЛ-а, уверите се да је Убунту сервер правилно инсталиран и конфигурисан. Убунту 18.04 Сервер подразумевано укључује најновију верзију МиСКЛ-а 5.7 у репозиторијумима. Користите команду апт да ажурирате системски пакет из спремишта.

Корак 3: МиСКЛ конфигурација

У овој ери упорних претњи са сајбер безбедности, уобичајено је мењати подразумеване опције након успешне инсталације сервера. Овај одељак вас води у конфигурацији МиСКЛ сервера да бисте елиминисали несигурне подразумеване опције као што су удаљено пријављивање на роот, подразумевани кориснички налог, итд. МиСКЛ олакшава овај задатак тако што аутоматски прави све промене уз помоћ покретања једноставне безбедносне скрипте.

Скрипта тражи низ опција да одговорите са да или не да бисте променили подразумевану безбедност МиСКЛ-а. На пример, ако желите да подесите додатак за проверу лозинки на првим захтевима, одговорите са да и наставите.

Следећи упит тражи да поставите лозинку за МиСКЛ роот кориснички налог. Можете видети да омогућавање додатка за проверу лозинке омогућава подешавање јачине лозинке у односу на три нивоа политике заштите лозинке и дужине.

Унесите број који желите да изаберете да бисте поставили јачину лозинке. Систем ће затим тражити да постави нову лозинку и поново је откуца за потврду, на следећи начин.

Корак 4: Подесите МиСКЛ аутентификацију корисника

Подразумевана поставка аутентификације онемогућава употребу лозинке током успостављања везе, чак и ако је постављена лозинка за МиСКЛ кориснички налог. Уместо тога, аутоматски аутентификује корисника уз помоћ додатка аутх_соцкет. Додатак је одлична карактеристика за употребљивост, међутим, није практичан ако желите да приступите својој бази података са удаљеног клијента.

Пошто приступ бази података без лозинке компликује процес рада када му приступају екстерни програми, овај одељак сумира два метода аутентификације корисника по успостављању везе.

1. Роот аутентификација корисника са лозинком

Да бисте обезбедили аутентификацију корисника путем лозинке, можете променити додатак из „аутх_соцкет“ у „мискл_нативе_пассворд“. У ту сврху отворите екран МиСКЛ промпта помоћу команде судо мискл и проверите да ли се додатак користи за аутентификацију корисника на следећи начин.

Горњи снимак екрана показује да се роот клијент аутентификује помоћу додатка „аутх_соцкет“. Да бисте покренули аутентификацију роот клијента са лозинком, користите наредбу АЛТЕР УСЕР да бисте подесили додатак „мискл_нативе_пассворд“.

Сада поново покрените команду да бисте проверили стратегије аутентификације које користи сваки корисник и да бисте били сигурни да роот клијент не користи додатак „аутх_соцкет“.

2. Креирајте наменског корисника

Други начин да омогућите аутентификацију без коришћења мискл_нативе_пассворд је креирање наменског корисника.

Подесите услугу за покретање при покретању Убунту сервера помоћу наредбе системцтл енабле на следећи начин.

Leave a Reply

Your email address will not be published. Required fields are marked *