Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MySQLセキュリティ強化の歴史 / mysql-security-enhancements

YoshiakiYamasaki
April 22, 2021
Technology
0
780

MySQLセキュリティ強化の歴史 / mysql-security-enhancements

2021年4月22日に開催された「Club MySQL #5 ~SQLデータベースのセキュリティ」でのLT資料です。MySQL 5.6~8.0でのセキュリティ強化の歴史について概要を紹介しています。
https://mysql.connpass.com/event/208575/

YoshiakiYamasaki

April 22, 2021
Tweet

More Decks by YoshiakiYamasaki

See All by YoshiakiYamasaki
GeoHashをMySQLで活用する方法 / How to use GeoHash with MySQL
yoshiakiyamasaki
0
30
GIS機能が使えるMySQLのマネージドサービスを無料で使用する方法 / How to user HeatWave MySQL for free
yoshiakiyamasaki
0
230
MySQLのリリースモデルの変更点とMySQLに接続するためのJDBCドライバの選び方 + α / MySQL LTS & JDBC Driver
yoshiakiyamasaki
0
270
MySQLのリリースモデルの変更点と最新アップデート / MySQLNewReleaseModel
yoshiakiyamasaki
5
740
オラクルクラウド上のMySQLマネージドサービスを使ってみよう! / OCI MySQL 202310
yoshiakiyamasaki
0
310
Oracle CloudWorld 2023現地参加レポート / OCW2023 MySQL HeatWave
yoshiakiyamasaki
1
1.5k
Oracle CloudWorld 2023に参加してMySQLユーザ会の山﨑として感じたこと / Thoughts on OCW 2023 as MySQL User
yoshiakiyamasaki
0
290
Oracle CloudWorld 2023で発表されたMySQL HeatWave最新アップデート+α / MySQL HeatWave Update OCW2023+a
yoshiakiyamasaki
0
180
MySQL8.0の振り返りとMySQL8.1の新機能 / MySQL80summary+MySQL81
yoshiakiyamasaki
0
1.1k

Other Decks in Technology

See All in Technology
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.2k
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
370
いざ、BSC討伐の旅
nikinusu
2
780
第1回 国土交通省 データコンペ参加者向け勉強会③ - Snowflake x estie編 -
estie
0
130
Terraform Stacks入門 #HashiTalks
msato
0
350
AIチャットボット開発への生成AI活用
ryomrt
0
170
TypeScript、上達の瞬間
sadnessojisan
46
13k
Lambdaと地方とコミュニティ
miu_crescent
2
370
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
210
AGIについてChatGPTに聞いてみた
blueb
0
130
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170

Featured

See All Featured
Faster Mobile Websites
deanohume
305
30k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Building Your Own Lightsaber
phodgson
103
6.1k
Speed Design
sergeychernyshev
24
610
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
We Have a Design System, Now What?
morganepeng
50
7.2k
Fireside Chat
paigeccino
34
3k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k

Transcript

  1. MySQLセキュリティ強化の歴史 Club MySQL #5 ~SQLデータベースのセキュリティ 2021年4月22日 MySQL Global Business Unit

    山﨑 由章 / Yoshiaki Yamasaki

  2. Safe harbor statement 以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことはできません。 以下の事項は、マテリアルやコード、機能を提供することをコミットメントするものではない為、 購買決定を行う際の判断材料になさらないで下さい。 オラクル製品に関して記載されている機能の開発、リリースおよび時期については、 弊社の裁量により決定されます。 Copyright

    © 2021, Oracle and/or its affiliates. 2

  3. Copyright © 2021, Oracle and/or its affiliates. 3 MySQLはセキュリティ強化を続けています

  4. MySQLの歴史 Copyright © 2021, Oracle and/or its affiliates. 4 4.0

    /GIS (MyISAM) UPDATE/DELETE Oracle MySQL Sun 3.23 MyISAM InnoDB 5.1 5.6 memcached API UNDO Global Transaction ID (DB) ALTER TABLE 5.5 InnoDB PERFORMANCE_SCHEMA 1.0-3.22 (ISAM, HEAP) Windows /64bit (SJIS/UJIS) 5.0 / / XA INFORMATION_SCHEMA 4.1 Unicode CSV, ARCHIVE ndbcluster 1995 2000 2005 2010 2015 5.7 CJK /GIS (InnoDB) ( ) NoSQL (JSON) 8.0 utf8mb4 ROLE Window CHECK Clone

  5. • デフォルトはセキュアでない状態 • 開発者の利便性を優先 • 後からセキュアな状態にするためのスクリプトを提供 (mysql_secure_installation) MySQL 5.6でのセキュリティ Copyright

    © 2021, Oracle and/or its affiliates. 5

  6. • 以下の設定をまとめて実行可能なスクリプト • rootアカウントへのパスワード設定 • localhost以外からのrootアカウントでのアクセスを無効化 (rootでのリモートアクセス不可) • アノニマスユーザアカウントを削除 •

    testデータベースを削除 (デフォルトでアノニマスユーザがアクセス可能なデータベース) mysql_secure_installation Copyright © 2021, Oracle and/or its affiliates. 6

  7. • デフォルトでセキュアな状態 • 必要に応じて、制限を緩和可能 • 主要な変更点 • rootアカウントへのパスワード設定を強制 (初期DB構築時にランダムなパスワードを設定し、変更するまで何も操作できない) •

    rootでのリモートアクセス不可 • アノニマスユーザアカウントは存在しない • testデータベースは存在しない MySQL 5.7でのセキュリティ Copyright © 2021, Oracle and/or its affiliates. 7

  8. • ユーザー認証方式の追加 (sha256_password) • パスワード検証プラグイン登場 • パスワードポリシーを設定可能 • パスワードを無効化可能 (ALTER

    USER XXX PASSWORD EXPIRE) • mysql_config_editor登場 • パスワードを含む接続定義を暗号化(厳密には難読化)して保存可能 • START SLAVE実行時にパスワードを指定可能に • master.infoファイルにパスワードが保存されることを回避 MySQL 5.6でのセキュリティ強化点の例 Copyright © 2021, Oracle and/or its affiliates. 8

  9. • パスワードの有効期限を設定可能に • yoku0825さんからのフィードバックをきっかけにして、GAリリース後に デフォルト値が360から0に変更された • secure_file_priv にNULLが設定可能になった • MySQLサーバーを介してのファイルの入出力を禁止

    • コネクションコントロールプラグイン追加 (MySQL 5.6にもバックポート) • ブルートフォースアタック対策 • MySQL Enterprise Securityへの機能追加 • 透過的データ暗号化(TDE)、MySQL Enterprise Firewall MySQL 5.7でのセキュリティ強化点の例 Copyright © 2021, Oracle and/or its affiliates. 9

  10. • ユーザー認証方式の追加 (caching_sha2_password) • デフォルト認証方式もこの方式に変わったため、クライアントがこの認証方式に 対応していないとMySQL 8.0へ接続できないという罠に • ロールが使用可能 (権限管理の簡素化)

    • 動的権限、権限の細分化 • SUPER権限は非推奨に • TDEによる暗号化対象の拡張 • redo log、undo log、バイナリログ、など • MySQL Enterprise Securityへの機能追加 • MySQL Enterprise Masking (MySQL 5.7にもバックポート) MySQL 8.0でのセキュリティ強化点の例 Copyright © 2021, Oracle and/or its affiliates. 10

  11. Copyright © 2021, Oracle and/or its affiliates. 11 MySQLはセキュリティ強化を続けています

  12. 12 Copyright © 2021, Oracle and/or its affiliates.