{"id":2405,"date":"2018-04-16T13:55:30","date_gmt":"2018-04-16T12:55:30","guid":{"rendered":"http:\/\/dasini.net\/blog\/?p=2405"},"modified":"2019-04-17T10:10:40","modified_gmt":"2019-04-17T09:10:40","slug":"mysql-security-serie-darticles-sur-la-securite-dune-installation-mysql","status":"publish","type":"post","link":"https:\/\/dasini.net\/blog\/2018\/04\/16\/mysql-security-serie-darticles-sur-la-securite-dune-installation-mysql\/","title":{"rendered":"MySQL Security – S\u00e9rie d’articles sur la s\u00e9curit\u00e9 d’une installation MySQL"},"content":{"rendered":"

J’ai publi\u00e9, sur la version anglaise<\/a> du site, une s\u00e9rie modestement intitul\u00e9e \u00ab\u00a0MySQL Security<\/strong>\u00a0\u00bb compos\u00e9e de 8 articles, dont le sujet principal est… la s\u00e9curit\u00e9 \ud83d\ude42<\/p>\n

Pour \u00eatre plus pr\u00e9cis, n’\u00e9tant pas un expert en s\u00e9curit\u00e9, cette s\u00e9rie ne traite pas de LA<\/strong> s\u00e9curit\u00e9 dans son ensemble. Au contraire, je me suis concentr\u00e9 sur quelques-un des plugins et autres fonctionnalit\u00e9s de MySQL \u00e0 conna\u00eetre pour augmenter la s\u00e9curit\u00e9 globale de ton syst\u00e8me de donn\u00e9es.<\/p>\n

On a donc:<\/p>\n

    \n
  1. Password Validation Plugin<\/strong><\/a> : Renforcer la robustesse des mots de passe.<\/li>\n
  2. Password Management<\/strong><\/a>\u00a0: G\u00e9rer la politique de renouvellement des mots de passe.<\/li>\n
  3. User Account Locking<\/strong><\/a>\u00a0: Configurer une strat\u00e9gie de verrouillage des comptes utilisateur.<\/li>\n
  4. The Connection-Control Plugins<\/strong><\/a>\u00a0: Att\u00e9nuer les effets d’une attaque par force brute.<\/li>\n
  5. Enterprise Audit<\/strong><\/a>\u00a0: Audit de la base de donn\u00e9es afin de d\u00e9tecter une mauvaise utilisation et\/ou de se conformer \u00e0 la r\u00e9glementation.<\/li>\n
  6. Enterprise Transparent Data Encryption<\/strong> (TDE<\/strong>)<\/a>\u00a0: Chiffrement des donn\u00e9es pour prot\u00e9ger la confidentialit\u00e9 de vos clients. Transparent pour l’application.<\/li>\n
  7. Enterprise Firewall<\/strong><\/a>\u00a0: Pare-feu temps r\u00e9el base de donn\u00e9es, qui bloque les\u00a0activit\u00e9s non autoris\u00e9es.<\/li>\n
  8. Enterprise Data Masking and De-Identification<\/strong><\/a> : Anonymisation et obfuscation de donn\u00e9es.<\/li>\n<\/ol>\n

    \u00a0<\/p>\n

    De plus, pour approfondir le sujet je t’encourage vivement \u00e0 parcourir les liens suivants:<\/p>\n