8장 보안

목차

• 8.1 일반 보안 문제

• 8.1.1 보안 지침

• 8.1.2 비밀번호 보안 유지

• 8.1.3 공격자로부터 MySQL을 안전하게 만드는 방법

• 8.1.4 보안 관련 mysqld 옵션 및 변수

• 8.1.5 일반 사용자로 MySQL 실행하기

• 8.1.6 LOAD DATA LOCAL에 대한 보안 고려사항

• 8.1.7 클라이언트 프로그래밍 보안 지침

• 8.2 접근 제어 및 계정 관리

• 8.2.1 계정 사용자 이름 및 비밀번호

• 8.2.2 MySQL이 제공하는 권한

• 8.2.3 Grant 테이블

• 8.2.4 계정 이름 지정

8.2.5 역할 이름 지정

8.2.5 역할 이름 지정

8.2.6 접근 제어, 1단계: 연결 검증

8.2.6 접근 제어, 1단계: 연결 검증

8.2.7 접근 제어, 2단계: 요청 검증

8.2.7 접근 제어, 2단계: 요청 검증

8.2.8 계정 추가, 권한 할당 및 계정 삭제

8.2.8 계정 추가, 권한 할당 및 계정 삭제

8.2.9 예약된 계정

8.2.9 예약된 계정

8.2.10 역할 사용

8.2.10 역할 사용

8.2.11 계정 카테고리

8.2.11 계정 카테고리

8.2.12 부분 철회를 통한 권한 제한

8.2.12 부분 철회를 통한 권한 제한

8.2.13 권한 변경이 적용되는 시점

8.2.13 권한 변경이 적용되는 시점

8.2.14 계정 비밀번호 할당

8.2.14 계정 비밀번호 할당

8.2.15 비밀번호 관리

8.2.15 비밀번호 관리

8.2.16 만료된 비밀번호에 대한 서버 처리

8.2.16 만료된 비밀번호에 대한 서버 처리

8.2.17 플러그형 인증

8.2.17 플러그형 인증

8.2.18 다중 요소 인증

8.2.18 다중 요소 인증

8.2.19 프록시 사용자

8.2.19 프록시 사용자

8.2.20 계정 잠금

8.2.20 계정 잠금

8.2.21 계정 리소스 한도 설정

8.2.21 계정 리소스 한도 설정

8.2.22 MySQL 연결 문제 해결

8.2.22 MySQL 연결 문제 해결

8.2.23 SQL 기반 계정 활동 감사

8.2.23 SQL 기반 계정 활동 감사

8.3 암호화된 연결 사용

8.3 암호화된 연결 사용

8.3.1 암호화된 연결을 사용하도록 MySQL 구성

8.3.1 암호화된 연결을 사용하도록 MySQL 구성

8.3.2 암호화된 연결 TLS 프로토콜 및 암호

8.3.2 암호화된 연결 TLS 프로토콜 및 암호

8.3.3 SSL 및 RSA 인증서 및 키 생성

8.3.3 SSL 및 RSA 인증서 및 키 생성

8.3.4 SSH를 사용하여 Windows에서 원격으로 MySQL에 연결

8.3.4 SSH를 사용하여 Windows에서 원격으로 MySQL에 연결

8.3.5 SSL 세션 재사용

8.3.5 SSL 세션 재사용

8.4 보안 구성 요소 및 플러그인

8.4 보안 구성 요소 및 플러그인

8.4.1 인증 플러그인

8.4.1 인증 플러그인

8.4.2 연결 제어 플러그인

8.4.2 연결 제어 플러그인

8.4.3 비밀번호 검증 구성 요소

8.4.3 비밀번호 검증 구성 요소

8.4.4 MySQL 키링

8.4.4 MySQL 키링

8.4.5 MySQL 엔터프라이즈 감사

8.4.5 MySQL 엔터프라이즈 감사

8.4.6 감사 메시지 구성 요소

8.4.6 감사 메시지 구성 요소

8.4.7 MySQL 엔터프라이즈 방화벽

8.4.7 MySQL 엔터프라이즈 방화벽

8.5 MySQL 엔터프라이즈 데이터 마스킹 및 비식별화

8.5 MySQL 엔터프라이즈 데이터 마스킹 및 비식별화

8.5.1 데이터 마스킹 구성 요소와 데이터 마스킹 플러그인

8.5.1 데이터 마스킹 구성 요소와 데이터 마스킹 플러그인

8.5.2 MySQL 엔터프라이즈 데이터 마스킹 및 비식별화 구성 요소

8.5.2 MySQL 엔터프라이즈 데이터 마스킹 및 비식별화 구성 요소

8.5.3 MySQL 엔터프라이즈 데이터 마스킹 및 비식별화 플러그인

8.5.3 MySQL 엔터프라이즈 데이터 마스킹 및 비식별화 플러그인

8.6 MySQL 엔터프라이즈 암호화

8.6 MySQL 엔터프라이즈 암호화

8.6.1 MySQL Enterprise Encryption 설치 및 업그레이드

MySQL Enterprise Encryption 설치 및 업그레이드

8.6.2 MySQL Enterprise Encryption 구성

MySQL Enterprise Encryption 구성

8.6.3 MySQL Enterprise Encryption 사용법 및 예제

MySQL Enterprise Encryption 사용법 및 예제

8.6.4 MySQL Enterprise Encryption 함수 참조

MySQL Enterprise Encryption 함수 참조

8.6.5 MySQL Enterprise Encryption 구성 요소 함수 설명

MySQL Enterprise Encryption 구성 요소 함수 설명

8.7 SELinux

SELinux

8.7.1 SELinux가 활성화되어 있는지 확인

SELinux가 활성화되어 있는지 확인

8.7.2 SELinux 모드 변경

SELinux 모드 변경

8.7.3 MySQL 서버 SELinux 정책

MySQL 서버 SELinux 정책

8.7.4 SELinux 파일 컨텍스트

SELinux 파일 컨텍스트

8.7.5 SELinux TCP 포트 컨텍스트

SELinux TCP 포트 컨텍스트

8.7.6 SELinux 문제 해결

SELinux 문제 해결

8.8 FIPS 지원

FIPS 지원

MySQL 설치에서 보안을 생각할 때, MySQL 서버와 관련 애플리케이션의 보안에 영향을 미치는 다양한 주제를 고려해야 합니다:

보안에 영향을 미치는 일반적인 요소들

여기에는 좋은 비밀번호 선택, 사용자에게 불필요한 권한 부여 금지, SQL 인젝션 및 데이터 손상을 방지하여 애플리케이션 보장, 기타 여러 가지가 포함됩니다. 섹션 8.1, “일반 보안 문제”를 참조하십시오.

설치 자체의 보안

데이터 파일, 로그 파일 및 설치의 모든 애플리케이션 파일은 무단 접근자가 읽거나 쓸 수 없도록 보호되어야 합니다. 자세한 내용은 섹션 2.9, “설치 후 설정 및 테스트”를 참조하십시오.

데이터베이스 시스템 내의 접근 제어 및 보안

여기에는 데이터베이스, 뷰 및 데이터베이스 내에서 사용되는 저장 프로시저에 접근 권한이 부여된 사용자와 데이터베이스가 포함됩니다. 자세한 내용은 섹션 8.2, “접근 제어 및 계정 관리”를 참조하십시오.

보안 관련 플러그인이 제공하는 기능

섹션 8.4, “보안 구성 요소 및 플러그인”을 참조하십시오.

MySQL 및 시스템의 네트워크 보안

보안은 개별 사용자에 대한 권한과 관련이 있지만, MySQL 서버 호스트에서만 로컬로 사용 가능하도록 하거나 제한된 다른 호스트 집합에 대해서만 MySQL을 사용할 수 있도록 제한할 수도 있습니다.
데이터베이스 파일, 구성 파일 및 로그 파일의 적절하고 충분한 백업을 확보하십시오. 또한 복구 솔루션이 마련되어 있는지 확인하고, 백업에서 정보를 성공적으로 복구할 수 있는지 테스트하십시오. 9장, 백업 및 복구를 참조하십시오.

참고

이 장의 여러 주제는 보안 배포 가이드에서도 다루어지며, 이는 MySQL 설치의 보안을 관리하기 위한 기능을 갖춘 MySQL Enterprise Edition Server의 일반적인 바이너리 배포를 배포하는 절차를 제공합니다.