3 Adımda MySQL Veritabanı Güvenliği – Ulusal Bilgi Güvenliği Kapısı

Standard

MySQL veritabanı kullanıyorsunuz ama güvenliğiniz tam mı? Site sahibisiniz, yazılımınızdan şüpheleniyorsunuz veya yazılım geliştiriyorsunuz fakat güvenlik ile ilgili ne yapmanız gerektiğini bilmiyorsunuz ya da hiç düşünmediniz.. İlk başlarda (acemilik dönemlerinde) ben de güvenliği önemsemiyordum çünkü bu süreçteki amaç önce PHP’yi ve MySQL’i öğrenmek olduğu için, güvenlik ikinci planda kalıyordu. Fakat yeni başlayanlar için bunu tavsiye etmiyorum. PHP ve MySQL’i yeni öğreniyorsanız güvenliği de düşünün.

Geliştirilen projelerde, projenin mantığına göre bir sistem yazmak gerekir. Pata küte yazılıma dalmak güvenlik zaafiyetlerine olanak verir. Önce neyi nasıl yapacağınızı sorgulayın.

Şu sıralar yaptığım ARGE çalışmalarında rastladığım faydalı bir site buldum. Ve bu site beni çok şaşırttı. Aslında daha önce hızlıca bakmıştım ancak detaylı olarak incelediğimde bir devlet kurumunun güvenlik ile ilgili bilgiler aktarması çok hoşuma gitti. Ben de hemen bunu sizlerle paylaşmak istedim.

UEKAE (Ulusal Elektrnik ve Kriptoloji Araştırma Enstitüsü – Tubitak) tarafından hazırlanan MySQL Veritabanı Güvenliği Klavuzunu sizlerle paylaşmak istiyorum. 3 ana başlık altında toplanan güvenlik konuları bu dokümanda ele alınmış. Daha çok server-side güvenlik önlemleri ama bilinmesi ve uygulanması gereken önlemler.

Dokümana resmi siteden ulaşmak için: https://www.bilgiguvenligi.gov.tr/veritabani-guvenligi-dokumanlari/uekae-bgt-5002-mysql-veritabani-guvenligi-kilavuzu.html

Dokümanı direk indirmek için tıklayın.

MySQL Güvenlik Uygulamaları dokümanı, TUBİTAK Siber Güvenlik Uzmanı Gökhan ALKAN tarafından hazırlanmıştır.

Doküman içeriği şu şekildedir:

MySQL veritaanı genel güvenlik açıklık görünümü

MySQL sunucu servisi yapılandırma dosyası genel formatı

MySQL veritabanı çalışma ortamı güvenliğinin sağlanması

MySQL veritabanını süper kullanıcı harici bir kullanıcı hakları ile çalıştırmak

MySQL veritabanı dosya ve dizin erişim güvenliği

MySQL veritabanı servisinin çalışacağı IP adresi bilgisinin belirlenmesi

Ağ trafiğinin gözlemlenmesi

MySQL parola güvenliği

DNS güvenliği

 

Leave a Reply

Your email address will not be published. Required fields are marked *