SlideShare una empresa de Scribd logo

MySQL Security

FromDual GmbH
FromDual GmbH

MySQL Security, Measures, Problem, Solutions

Tecnología
1 de 24
Descargar para leer sin conexión
www.fromdual.com 1 / 24 MySQL Security DOAG 2013 Datenbank 14. Mai 2013, Düsseldorf Oli Sennhauser Senior MySQL Berater, FromDual GmbH oli.sennhauser@fromdual.com
www.fromdual.com 2 / 24 Über FromDual GmbH ● FromDual bietet neutral und unabhängig: ● Beratung für MySQL ● Support für MySQL und Galera Cluster ● Remote-DBA Dienstleistungen für MySQL ● MySQL Schulungen ● Oracle Silver Partner (OPN) www.fromdual.com
www.fromdual.com 3 / 24 Inhalt HA Solutions ➢ Read scale-out ➢ Replication set-up for HA ➢ Active/passive fail-over ➢ MySQL Cluster ➢ Replication Cluster ➢ Storage-Engine-Replication MySQL Security ➢ Was ist Security? ➢ Probleme, Anforderungen, Konsequenzen, Massnahmen ➢ Vertraulichkeit ➢ Integrität ➢ Verfügbarkeit ➢ Informationsquellen
www.fromdual.com 4 / 24 Was ist Security/Sicherheit? ● Vertraulichkeit ● Zugriff nur durch autorisierte Nutzer ● Integrität ● Veränderung der Daten ● Nachvollziehbarkeit ● Verfügbarkeit ● Verhinderung von Systemausfällen
www.fromdual.com 5 / 24 Sicherheitsprobleme (1) ● Technische Sicherheitsprobleme ● Sind einfach in den Griff zu bekommen ● Hardware geht kaputt ● Gut wenn schnell kaputt ● Schlecht wenn langsam kaputt ● CPU, RAM, I/O-Controller, NW, Motherboard ● Stromausfall ● Disk läuft voll, DB crashed, Replikation bleibt stehen... ● Monitoring → Error Log anschauen! ● Bugs
www.fromdual.com 6 / 24 Sicherheitsprobleme (2) ● Menschliche Sicherheitsprobleme ● Sind etwas schwieriger in den Griff zu bekommen! ● Unfall: Ups!!! UPDATE emp SET salary = salary + 10000; WHERE  position = 'manager'; DROP auf Produktion anstatt auf Entwicklungssystem :-( ● Interner Datenklau (Schweizer Daten-CD's in D) ● Externer Angriff (Zerstörung, DoS, Datenklau) ● Gemäss Statistiken kommt interne Angriffe häufiger vor als externe...?
www.fromdual.com 7 / 24 Sicherheitsanforderungen ● Was sind die Anforderungen? ● vs. was sind die Kosten? ● Wie lange darf ein Restore/Recovery dauern? ● MTTR ● Welcher Datenverlust kann akzeptiert werden? ● Alte Daten, neue Daten? ● Ist es akzeptable, alte Daten erst später zurückzukriegen? ● Wer hat Zugriff auf welche Daten?
www.fromdual.com 8 / 24 Konsequenzen ● Wenn man nicht vorbereitet ist: ● Firma muss geschlossen werden ● Rechtliche Konsequenzen ● Finanzieller Schaden €€€ ● (fristlose) Entlassung ● Reputationsschaden
www.fromdual.com 9 / 24 Massnahmen ● Was können wir für die Sicherheit tun? ● Technische Massnahmen: ● Backup + Restore + Restore-Tests ● HA-Lösungen ● Logging ● Organisatorische Massnahmen ● Regelmässige Upgrades (DB, O/S) ● Zugriffskontrolle/-beschränkungen
www.fromdual.com 10 / 24 Vertraulichkeit
www.fromdual.com 11 / 24 Warum so pingelig? ● Fuss in der Türe → Hocharbeiten ● Denial of Service DoS ● Script Kiddies, Mitbewerber, Erpressung, Schaden ● Reputationsschaden ● Datendiebstahl ● Kunden- oder Produktionsdaten, Steuersünder, etc. ● Hoster! ● 100e von Nutzern
www.fromdual.com 12 / 24 Zugriffsbeschränkung ● Betriebssystem (root user) ● Zugriff aufs DB Filesystem! ● DB Zugriff ● root von remote? ● Passwörter: leer, default, gleich, ändern ● Privilegien: ALL ON *.*
www.fromdual.com 13 / 24 Abwehrmassnahmen ● MySQL Konfiguration ● .history oder .mysql_history ● Datenbank NIE Internet aussetzen → DMZ ● Firewall ● SQL-Firewall gegen Angriff aus der Applikation ● Bekannte Angriffsziele meiden: phpMyAdmin
www.fromdual.com 14 / 24 Upgrades ● Upgrade Strategie?
www.fromdual.com 15 / 24 Integrität
www.fromdual.com 16 / 24 Datenintegrität ● Binary Log ● General Query Log ● Logon Trigger (init_connect) ● Audit Log Plugin (Enterprise Feature)
www.fromdual.com 17 / 24 Verfügbarkeit
www.fromdual.com 18 / 24 Backup + Restore ● Backup + Binary-Logging ● Point-in-Time-Recovery (PiTR) ● Restore-Tests um Überraschungen zu vermeiden
www.fromdual.com 19 / 24 Point-in-Time-Recovery (PITR) Application ApplicationApplication mysqld bin-log.1 bin-log.2 bin-log.n... log_bin = on t fullbackup 02:00 14:00
www.fromdual.com 20 / 24 HA Lösungen ● RAID für Platten ● Cluster-Lösungen ● Master-Slave Replikation ● Galera Cluster für MySQL ● Aktiv/passiv Failover-Cluster SAN/DRBD ● MySQL Cluster ● Achtung: NICHT für logische Fehler → Backup!
www.fromdual.com 21 / 24 Galera Cluster für MySQL App App App Load balancing (LB) Node 2 Node 3Node 1 wsrep Galera replication wsrep wsrep rwrw synchrone Replikation
www.fromdual.com 22 / 24 Galera Cluster für MySQL App App App Load balancing (LB) Node 2 Node 3Node 1 wsrep Galera replication wsrep wsrep ● Hardware-Ausfall ● Wartungsarbeiten ● HW/OS/DB Upgrade
www.fromdual.com 23 / 24 Informationen ● http://www.fromdual.com/security ● MySQL/MariaDB/Percona: Release-Notes ● Oracle CPU ● MySQL Dokumentation: Security ● CVE ● RedHat Security Advisors ● full-disclosure@lists.grok.org.uk ● MySQL Security Forum
www.fromdual.com 24 / 24 Q & A Fragen ? Diskussion? Wir haben Zeit für ein Security Audit... ● FromDual bietet neutral und unabhängig: ● Beratung ● Remote-DBA ● Support für MySQL und Galera Cluster ● Schulung www.fromdual.com/presentations

Recomendados

My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickMy SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickOPITZ CONSULTING Deutschland
 
BOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUD
BOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUDBOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUD
BOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUDFrancisco Manuel González Pérez
 
Kelly piscoya espinoza (1)
Kelly piscoya espinoza (1)Kelly piscoya espinoza (1)
Kelly piscoya espinoza (1)kellypiscoyaespinoza
 
Требования к ТЭК
Требования к ТЭК Требования к ТЭК
Требования к ТЭК BDA
 
Educação brasileira... jovens,..
Educação brasileira... jovens,..Educação brasileira... jovens,..
Educação brasileira... jovens,..Michel Bubo ROM
 
Denis Parfenov
Denis ParfenovDenis Parfenov
Denis ParfenovDenis Parfenov
 
Attachment #2 new items for june 2 2014
Attachment #2 new items for june 2 2014Attachment #2 new items for june 2 2014
Attachment #2 new items for june 2 2014ppageegd
 
Letter of Referrence - Mary Aschenbrenner
Letter of Referrence - Mary AschenbrennerLetter of Referrence - Mary Aschenbrenner
Letter of Referrence - Mary AschenbrennerDeanna Nuncio
 

Recomendados

My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickMy SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel Oberdick
My SQL Hosting - DOAG Regio 2011 - OPITZ CONSULTING - Daniel OberdickOPITZ CONSULTING Deutschland
 
BOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUD
BOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUDBOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUD
BOLETÍN INFORMATIVO INSTITUTO ANDALUZ DE LA JUVENTUDFrancisco Manuel González Pérez
 
Kelly piscoya espinoza (1)
Kelly piscoya espinoza (1)Kelly piscoya espinoza (1)
Kelly piscoya espinoza (1)kellypiscoyaespinoza
 
Требования к ТЭК
Требования к ТЭК Требования к ТЭК
Требования к ТЭК BDA
 
Educação brasileira... jovens,..
Educação brasileira... jovens,..Educação brasileira... jovens,..
Educação brasileira... jovens,..Michel Bubo ROM
 
Denis Parfenov
Denis ParfenovDenis Parfenov
Denis ParfenovDenis Parfenov
 
Attachment #2 new items for june 2 2014
Attachment #2 new items for june 2 2014Attachment #2 new items for june 2 2014
Attachment #2 new items for june 2 2014ppageegd
 
Letter of Referrence - Mary Aschenbrenner
Letter of Referrence - Mary AschenbrennerLetter of Referrence - Mary Aschenbrenner
Letter of Referrence - Mary AschenbrennerDeanna Nuncio
 
02 introducao
02 introducao02 introducao
02 introducaoFabiano Sales
 
презентация инвест.привлекательность
презентация инвест.привлекательностьпрезентация инвест.привлекательность
презентация инвест.привлекательностьBDA
 
Imbuia
ImbuiaImbuia
ImbuiaCarlos Calácio
 
Mobil travel guide
Mobil travel guideMobil travel guide
Mobil travel guideCarlos Serra
 
CLASIFICACIONES PROVISIONALES
CLASIFICACIONES PROVISIONALESCLASIFICACIONES PROVISIONALES
CLASIFICACIONES PROVISIONALESFrancisco Manuel González Pérez
 
Trabajo medios audiovisuales y tics. wittmer maricel
Trabajo medios audiovisuales y tics. wittmer maricelTrabajo medios audiovisuales y tics. wittmer maricel
Trabajo medios audiovisuales y tics. wittmer maricelSele Wittmer
 
Dianna Scott, CMP-WHHA
Dianna Scott, CMP-WHHADianna Scott, CMP-WHHA
Dianna Scott, CMP-WHHADianna Scott, CMP
 
Freelance web designer
Freelance web designerFreelance web designer
Freelance web designermarktaylor01
 
Sansmriti OND Qtr 2010
Sansmriti OND Qtr 2010Sansmriti OND Qtr 2010
Sansmriti OND Qtr 2010Sharda Alumni Association-Reminiscences (SAAR)
 
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária” “Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária” Cepagro
 
Перезагрузка производственных площадок
Перезагрузка производственных площадокПерезагрузка производственных площадок
Перезагрузка производственных площадокBDA
 
Tổng hợp hình cầu truonghocso.com
Tổng hợp hình cầu truonghocso.comTổng hợp hình cầu truonghocso.com
Tổng hợp hình cầu truonghocso.comThế Giới Tinh Hoa
 
Què fem amb els residus nuclears?
Què fem amb els residus nuclears?Què fem amb els residus nuclears?
Què fem amb els residus nuclears?elfoix3beso
 
6ª feira – semana das crianças
6ª feira – semana das crianças6ª feira – semana das crianças
6ª feira – semana das criançaseebtmv
 
Kepemilikan media dan politik
Kepemilikan media dan politikKepemilikan media dan politik
Kepemilikan media dan politikRonzzy Kevin
 
ВДА для PR служб
ВДА для PR службВДА для PR служб
ВДА для PR службBDA
 
No al bullying gerardo bonifáz 5 a
No al bullying gerardo bonifáz 5 aNo al bullying gerardo bonifáz 5 a
No al bullying gerardo bonifáz 5 agerardo121102
 
Der Datenbank-Backup ist gemacht - was nun?
Der Datenbank-Backup ist gemacht - was nun?Der Datenbank-Backup ist gemacht - was nun?
Der Datenbank-Backup ist gemacht - was nun?FromDual GmbH
 
MySQL für Oracle DBA's
MySQL für Oracle DBA'sMySQL für Oracle DBA's
MySQL für Oracle DBA'sFromDual GmbH
 
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?FromDual GmbH
 
Weltweite Produktionsdatenverwaltung mit MySQL-Replikation
Weltweite Produktionsdatenverwaltung mit MySQL-ReplikationWeltweite Produktionsdatenverwaltung mit MySQL-Replikation
Weltweite Produktionsdatenverwaltung mit MySQL-ReplikationFromDual GmbH
 
MySQL Backup
MySQL BackupMySQL Backup
MySQL BackupFromDual GmbH
 

Más contenido relacionado

Destacado

презентация инвест.привлекательность
презентация инвест.привлекательностьпрезентация инвест.привлекательность
презентация инвест.привлекательностьBDA
 
Mobil travel guide
Mobil travel guideMobil travel guide
Mobil travel guideCarlos Serra
 
Trabajo medios audiovisuales y tics. wittmer maricel
Trabajo medios audiovisuales y tics. wittmer maricelTrabajo medios audiovisuales y tics. wittmer maricel
Trabajo medios audiovisuales y tics. wittmer maricelSele Wittmer
 
Freelance web designer
Freelance web designerFreelance web designer
Freelance web designermarktaylor01
 
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária” “Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária” Cepagro
 
Перезагрузка производственных площадок
Перезагрузка производственных площадокПерезагрузка производственных площадок
Перезагрузка производственных площадокBDA
 
Tổng hợp hình cầu truonghocso.com
Tổng hợp hình cầu truonghocso.comTổng hợp hình cầu truonghocso.com
Tổng hợp hình cầu truonghocso.comThế Giới Tinh Hoa
 
Què fem amb els residus nuclears?
Què fem amb els residus nuclears?Què fem amb els residus nuclears?
Què fem amb els residus nuclears?elfoix3beso
 
6ª feira – semana das crianças
6ª feira – semana das crianças6ª feira – semana das crianças
6ª feira – semana das criançaseebtmv
 
Kepemilikan media dan politik
Kepemilikan media dan politikKepemilikan media dan politik
Kepemilikan media dan politikRonzzy Kevin
 
ВДА для PR служб
ВДА для PR службВДА для PR служб
ВДА для PR службBDA
 
No al bullying gerardo bonifáz 5 a
No al bullying gerardo bonifáz 5 aNo al bullying gerardo bonifáz 5 a
No al bullying gerardo bonifáz 5 agerardo121102
 

Destacado (17)

02 introducao
02 introducao02 introducao
02 introducao
 
презентация инвест.привлекательность
презентация инвест.привлекательностьпрезентация инвест.привлекательность
презентация инвест.привлекательность
 
Imbuia
ImbuiaImbuia
Imbuia
 
Mobil travel guide
Mobil travel guideMobil travel guide
Mobil travel guide
 
CLASIFICACIONES PROVISIONALES
CLASIFICACIONES PROVISIONALESCLASIFICACIONES PROVISIONALES
CLASIFICACIONES PROVISIONALES
 
Trabajo medios audiovisuales y tics. wittmer maricel
Trabajo medios audiovisuales y tics. wittmer maricelTrabajo medios audiovisuales y tics. wittmer maricel
Trabajo medios audiovisuales y tics. wittmer maricel
 
Dianna Scott, CMP-WHHA
Dianna Scott, CMP-WHHADianna Scott, CMP-WHHA
Dianna Scott, CMP-WHHA
 
Freelance web designer
Freelance web designerFreelance web designer
Freelance web designer
 
Sansmriti OND Qtr 2010
Sansmriti OND Qtr 2010Sansmriti OND Qtr 2010
Sansmriti OND Qtr 2010
 
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária” “Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
“Agricultura Urbana: Desenvolvimento de uma Unidade Agroecológica Comunitária”
 
Перезагрузка производственных площадок
Перезагрузка производственных площадокПерезагрузка производственных площадок
Перезагрузка производственных площадок
 
Tổng hợp hình cầu truonghocso.com
Tổng hợp hình cầu truonghocso.comTổng hợp hình cầu truonghocso.com
Tổng hợp hình cầu truonghocso.com
 
Què fem amb els residus nuclears?
Què fem amb els residus nuclears?Què fem amb els residus nuclears?
Què fem amb els residus nuclears?
 
6ª feira – semana das crianças
6ª feira – semana das crianças6ª feira – semana das crianças
6ª feira – semana das crianças
 
Kepemilikan media dan politik
Kepemilikan media dan politikKepemilikan media dan politik
Kepemilikan media dan politik
 
ВДА для PR служб
ВДА для PR службВДА для PR служб
ВДА для PR служб
 
No al bullying gerardo bonifáz 5 a
No al bullying gerardo bonifáz 5 aNo al bullying gerardo bonifáz 5 a
No al bullying gerardo bonifáz 5 a
 

Similar a MySQL Security

Der Datenbank-Backup ist gemacht - was nun?
Der Datenbank-Backup ist gemacht - was nun?Der Datenbank-Backup ist gemacht - was nun?
Der Datenbank-Backup ist gemacht - was nun?FromDual GmbH
 
MySQL für Oracle DBA's
MySQL für Oracle DBA'sMySQL für Oracle DBA's
MySQL für Oracle DBA'sFromDual GmbH
 
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?FromDual GmbH
 
Weltweite Produktionsdatenverwaltung mit MySQL-Replikation
Weltweite Produktionsdatenverwaltung mit MySQL-ReplikationWeltweite Produktionsdatenverwaltung mit MySQL-Replikation
Weltweite Produktionsdatenverwaltung mit MySQL-ReplikationFromDual GmbH
 
MySQL Security SLAC 2015
MySQL Security SLAC 2015MySQL Security SLAC 2015
MySQL Security SLAC 2015FromDual GmbH
 
MySQL HA and Security
MySQL HA and SecurityMySQL HA and Security
MySQL HA and SecurityFromDual GmbH
 
MySQL Backup/Recovery
MySQL Backup/RecoveryMySQL Backup/Recovery
MySQL Backup/RecoveryFromDual GmbH
 
MySQL Replikation - Die Eier legende Wollmilchsau?
MySQL Replikation - Die Eier legende Wollmilchsau?MySQL Replikation - Die Eier legende Wollmilchsau?
MySQL Replikation - Die Eier legende Wollmilchsau?FromDual GmbH
 
Data Warehouse (DWH) with MySQL
Data Warehouse (DWH) with MySQLData Warehouse (DWH) with MySQL
Data Warehouse (DWH) with MySQLFromDual GmbH
 
Oracle Data Guard: Mit oder ohne Broker?
Oracle Data Guard: Mit oder ohne Broker?Oracle Data Guard: Mit oder ohne Broker?
Oracle Data Guard: Mit oder ohne Broker?Dierk Lenz
 
Oracle Security Übersicht
Oracle Security ÜbersichtOracle Security Übersicht
Oracle Security Übersichtoraclebudb
 
Oracle AVDF in der Praxis
Oracle AVDF in der PraxisOracle AVDF in der Praxis
Oracle AVDF in der PraxisTrivadis
 
ownCloud - Meine Daten gehören mir!
ownCloud - Meine Daten gehören mir!ownCloud - Meine Daten gehören mir!
ownCloud - Meine Daten gehören mir!Björn Schießle
 
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...Carsten Muetzlitz
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSpeedPartner GmbH
 
MySQL Hochverfügbarkeitslösungen
MySQL HochverfügbarkeitslösungenMySQL Hochverfügbarkeitslösungen
MySQL HochverfügbarkeitslösungenLenz Grimmer
 
Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...
Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...
Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...Markus Flechtner
 
Macle Roadshow 2015 - Keynote von NovaStor
Macle Roadshow 2015 - Keynote von NovaStorMacle Roadshow 2015 - Keynote von NovaStor
Macle Roadshow 2015 - Keynote von NovaStorNovaStor GmbH
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recoveryoraclebudb
 

Similar a MySQL Security (20)

Der Datenbank-Backup ist gemacht - was nun?
Der Datenbank-Backup ist gemacht - was nun?Der Datenbank-Backup ist gemacht - was nun?
Der Datenbank-Backup ist gemacht - was nun?
 
MySQL für Oracle DBA's
MySQL für Oracle DBA'sMySQL für Oracle DBA's
MySQL für Oracle DBA's
 
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
MySQL Beispiele aus der Praxis - Wie setzen Kunden MySQL ein?
 
Weltweite Produktionsdatenverwaltung mit MySQL-Replikation
Weltweite Produktionsdatenverwaltung mit MySQL-ReplikationWeltweite Produktionsdatenverwaltung mit MySQL-Replikation
Weltweite Produktionsdatenverwaltung mit MySQL-Replikation
 
MySQL Backup
MySQL BackupMySQL Backup
MySQL Backup
 
MySQL Security SLAC 2015
MySQL Security SLAC 2015MySQL Security SLAC 2015
MySQL Security SLAC 2015
 
MySQL HA and Security
MySQL HA and SecurityMySQL HA and Security
MySQL HA and Security
 
MySQL Backup/Recovery
MySQL Backup/RecoveryMySQL Backup/Recovery
MySQL Backup/Recovery
 
MySQL Replikation - Die Eier legende Wollmilchsau?
MySQL Replikation - Die Eier legende Wollmilchsau?MySQL Replikation - Die Eier legende Wollmilchsau?
MySQL Replikation - Die Eier legende Wollmilchsau?
 
Data Warehouse (DWH) with MySQL
Data Warehouse (DWH) with MySQLData Warehouse (DWH) with MySQL
Data Warehouse (DWH) with MySQL
 
Oracle Data Guard: Mit oder ohne Broker?
Oracle Data Guard: Mit oder ohne Broker?Oracle Data Guard: Mit oder ohne Broker?
Oracle Data Guard: Mit oder ohne Broker?
 
Oracle Security Übersicht
Oracle Security ÜbersichtOracle Security Übersicht
Oracle Security Übersicht
 
Oracle AVDF in der Praxis
Oracle AVDF in der PraxisOracle AVDF in der Praxis
Oracle AVDF in der Praxis
 
ownCloud - Meine Daten gehören mir!
ownCloud - Meine Daten gehören mir!ownCloud - Meine Daten gehören mir!
ownCloud - Meine Daten gehören mir!
 
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen EinsatzSicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
 
MySQL Hochverfügbarkeitslösungen
MySQL HochverfügbarkeitslösungenMySQL Hochverfügbarkeitslösungen
MySQL Hochverfügbarkeitslösungen
 
Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...
Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...
Die Datenbank ist nicht immer Schuld - Gründe warum Datenbank-Migration schei...
 
Macle Roadshow 2015 - Keynote von NovaStor
Macle Roadshow 2015 - Keynote von NovaStorMacle Roadshow 2015 - Keynote von NovaStor
Macle Roadshow 2015 - Keynote von NovaStor
 
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und RecoveryZeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recovery
 

Más de FromDual GmbH

MariaDB/MySQL pitfalls - And how to come out again...
MariaDB/MySQL pitfalls - And how to come out again...MariaDB/MySQL pitfalls - And how to come out again...
MariaDB/MySQL pitfalls - And how to come out again...FromDual GmbH
 
MariaDB / MySQL tripping hazard and how to get out again?
MariaDB / MySQL tripping hazard and how to get out again?MariaDB / MySQL tripping hazard and how to get out again?
MariaDB / MySQL tripping hazard and how to get out again?FromDual GmbH
 
PXC 5.5 to MariaDB 10.4 Galera Cluster Migration Workshop
PXC 5.5 to MariaDB 10.4 Galera Cluster Migration WorkshopPXC 5.5 to MariaDB 10.4 Galera Cluster Migration Workshop
PXC 5.5 to MariaDB 10.4 Galera Cluster Migration WorkshopFromDual GmbH
 
IT Tage 2019 MariaDB 10.4 New Features
IT Tage 2019 MariaDB 10.4 New FeaturesIT Tage 2019 MariaDB 10.4 New Features
IT Tage 2019 MariaDB 10.4 New FeaturesFromDual GmbH
 
MariaDB 10.4 New Features
MariaDB 10.4 New FeaturesMariaDB 10.4 New Features
MariaDB 10.4 New FeaturesFromDual GmbH
 
MariaDB 10.2 New Features
MariaDB 10.2 New FeaturesMariaDB 10.2 New Features
MariaDB 10.2 New FeaturesFromDual GmbH
 
PERFORMANCE_SCHEMA and sys schema
PERFORMANCE_SCHEMA and sys schemaPERFORMANCE_SCHEMA and sys schema
PERFORMANCE_SCHEMA and sys schemaFromDual GmbH
 
MySQL-Server im Teamwork - Replikation und Cluster
MySQL-Server im Teamwork - Replikation und ClusterMySQL-Server im Teamwork - Replikation und Cluster
MySQL-Server im Teamwork - Replikation und ClusterFromDual GmbH
 
MySQL Performance Tuning für Oracle-DBA's
MySQL Performance Tuning für Oracle-DBA'sMySQL Performance Tuning für Oracle-DBA's
MySQL Performance Tuning für Oracle-DBA'sFromDual GmbH
 
MySQL Performance Tuning für Entwickler
MySQL Performance Tuning für EntwicklerMySQL Performance Tuning für Entwickler
MySQL Performance Tuning für EntwicklerFromDual GmbH
 
Reading MySQL fingerprints
Reading MySQL fingerprintsReading MySQL fingerprints
Reading MySQL fingerprintsFromDual GmbH
 
High-availability with Galera Cluster for MySQL
High-availability with Galera Cluster for MySQLHigh-availability with Galera Cluster for MySQL
High-availability with Galera Cluster for MySQLFromDual GmbH
 
MySQL always-up with Galera Cluster
MySQL always-up with Galera ClusterMySQL always-up with Galera Cluster
MySQL always-up with Galera ClusterFromDual GmbH
 
MySQL Indexierung CeBIT 2014
MySQL Indexierung CeBIT 2014MySQL Indexierung CeBIT 2014
MySQL Indexierung CeBIT 2014FromDual GmbH
 
MySQL Cluster with Galera Cluster for MySQL
MySQL Cluster with Galera Cluster for MySQLMySQL Cluster with Galera Cluster for MySQL
MySQL Cluster with Galera Cluster for MySQLFromDual GmbH
 
Need for Speed: Mysql indexing
Need for Speed: Mysql indexingNeed for Speed: Mysql indexing
Need for Speed: Mysql indexingFromDual GmbH
 
MySQL for Oracle DBAs
MySQL for Oracle DBAsMySQL for Oracle DBAs
MySQL for Oracle DBAsFromDual GmbH
 
MySQL High Availability Solutions
MySQL High Availability SolutionsMySQL High Availability Solutions
MySQL High Availability SolutionsFromDual GmbH
 
MySQL Performance Tuning Variables
MySQL Performance Tuning VariablesMySQL Performance Tuning Variables
MySQL Performance Tuning VariablesFromDual GmbH
 

Más de FromDual GmbH (20)

MariaDB/MySQL pitfalls - And how to come out again...
MariaDB/MySQL pitfalls - And how to come out again...MariaDB/MySQL pitfalls - And how to come out again...
MariaDB/MySQL pitfalls - And how to come out again...
 
MariaDB / MySQL tripping hazard and how to get out again?
MariaDB / MySQL tripping hazard and how to get out again?MariaDB / MySQL tripping hazard and how to get out again?
MariaDB / MySQL tripping hazard and how to get out again?
 
PXC 5.5 to MariaDB 10.4 Galera Cluster Migration Workshop
PXC 5.5 to MariaDB 10.4 Galera Cluster Migration WorkshopPXC 5.5 to MariaDB 10.4 Galera Cluster Migration Workshop
PXC 5.5 to MariaDB 10.4 Galera Cluster Migration Workshop
 
IT Tage 2019 MariaDB 10.4 New Features
IT Tage 2019 MariaDB 10.4 New FeaturesIT Tage 2019 MariaDB 10.4 New Features
IT Tage 2019 MariaDB 10.4 New Features
 
MariaDB 10.4 New Features
MariaDB 10.4 New FeaturesMariaDB 10.4 New Features
MariaDB 10.4 New Features
 
MariaDB 10.2 New Features
MariaDB 10.2 New FeaturesMariaDB 10.2 New Features
MariaDB 10.2 New Features
 
PERFORMANCE_SCHEMA and sys schema
PERFORMANCE_SCHEMA and sys schemaPERFORMANCE_SCHEMA and sys schema
PERFORMANCE_SCHEMA and sys schema
 
MySQL-Server im Teamwork - Replikation und Cluster
MySQL-Server im Teamwork - Replikation und ClusterMySQL-Server im Teamwork - Replikation und Cluster
MySQL-Server im Teamwork - Replikation und Cluster
 
MySQL Performance Tuning für Oracle-DBA's
MySQL Performance Tuning für Oracle-DBA'sMySQL Performance Tuning für Oracle-DBA's
MySQL Performance Tuning für Oracle-DBA's
 
MySQL Performance Tuning für Entwickler
MySQL Performance Tuning für EntwicklerMySQL Performance Tuning für Entwickler
MySQL Performance Tuning für Entwickler
 
Reading MySQL fingerprints
Reading MySQL fingerprintsReading MySQL fingerprints
Reading MySQL fingerprints
 
High-availability with Galera Cluster for MySQL
High-availability with Galera Cluster for MySQLHigh-availability with Galera Cluster for MySQL
High-availability with Galera Cluster for MySQL
 
MySQL always-up with Galera Cluster
MySQL always-up with Galera ClusterMySQL always-up with Galera Cluster
MySQL always-up with Galera Cluster
 
HA with Galera
HA with GaleraHA with Galera
HA with Galera
 
MySQL Indexierung CeBIT 2014
MySQL Indexierung CeBIT 2014MySQL Indexierung CeBIT 2014
MySQL Indexierung CeBIT 2014
 
MySQL Cluster with Galera Cluster for MySQL
MySQL Cluster with Galera Cluster for MySQLMySQL Cluster with Galera Cluster for MySQL
MySQL Cluster with Galera Cluster for MySQL
 
Need for Speed: Mysql indexing
Need for Speed: Mysql indexingNeed for Speed: Mysql indexing
Need for Speed: Mysql indexing
 
MySQL for Oracle DBAs
MySQL for Oracle DBAsMySQL for Oracle DBAs
MySQL for Oracle DBAs
 
MySQL High Availability Solutions
MySQL High Availability SolutionsMySQL High Availability Solutions
MySQL High Availability Solutions
 
MySQL Performance Tuning Variables
MySQL Performance Tuning VariablesMySQL Performance Tuning Variables
MySQL Performance Tuning Variables
 

MySQL Security

  • 1. www.fromdual.com 1 / 24 MySQL Security DOAG 2013 Datenbank 14. Mai 2013, Düsseldorf Oli Sennhauser Senior MySQL Berater, FromDual GmbH oli.sennhauser@fromdual.com
  • 2. www.fromdual.com 2 / 24 Über FromDual GmbH ● FromDual bietet neutral und unabhängig: ● Beratung für MySQL ● Support für MySQL und Galera Cluster ● Remote-DBA Dienstleistungen für MySQL ● MySQL Schulungen ● Oracle Silver Partner (OPN) www.fromdual.com
  • 3. www.fromdual.com 3 / 24 Inhalt HA Solutions ➢ Read scale-out ➢ Replication set-up for HA ➢ Active/passive fail-over ➢ MySQL Cluster ➢ Replication Cluster ➢ Storage-Engine-Replication MySQL Security ➢ Was ist Security? ➢ Probleme, Anforderungen, Konsequenzen, Massnahmen ➢ Vertraulichkeit ➢ Integrität ➢ Verfügbarkeit ➢ Informationsquellen
  • 4. www.fromdual.com 4 / 24 Was ist Security/Sicherheit? ● Vertraulichkeit ● Zugriff nur durch autorisierte Nutzer ● Integrität ● Veränderung der Daten ● Nachvollziehbarkeit ● Verfügbarkeit ● Verhinderung von Systemausfällen
  • 5. www.fromdual.com 5 / 24 Sicherheitsprobleme (1) ● Technische Sicherheitsprobleme ● Sind einfach in den Griff zu bekommen ● Hardware geht kaputt ● Gut wenn schnell kaputt ● Schlecht wenn langsam kaputt ● CPU, RAM, I/O-Controller, NW, Motherboard ● Stromausfall ● Disk läuft voll, DB crashed, Replikation bleibt stehen... ● Monitoring → Error Log anschauen! ● Bugs
  • 6. www.fromdual.com 6 / 24 Sicherheitsprobleme (2) ● Menschliche Sicherheitsprobleme ● Sind etwas schwieriger in den Griff zu bekommen! ● Unfall: Ups!!! UPDATE emp SET salary = salary + 10000; WHERE  position = 'manager'; DROP auf Produktion anstatt auf Entwicklungssystem :-( ● Interner Datenklau (Schweizer Daten-CD's in D) ● Externer Angriff (Zerstörung, DoS, Datenklau) ● Gemäss Statistiken kommt interne Angriffe häufiger vor als externe...?
  • 7. www.fromdual.com 7 / 24 Sicherheitsanforderungen ● Was sind die Anforderungen? ● vs. was sind die Kosten? ● Wie lange darf ein Restore/Recovery dauern? ● MTTR ● Welcher Datenverlust kann akzeptiert werden? ● Alte Daten, neue Daten? ● Ist es akzeptable, alte Daten erst später zurückzukriegen? ● Wer hat Zugriff auf welche Daten?
  • 8. www.fromdual.com 8 / 24 Konsequenzen ● Wenn man nicht vorbereitet ist: ● Firma muss geschlossen werden ● Rechtliche Konsequenzen ● Finanzieller Schaden €€€ ● (fristlose) Entlassung ● Reputationsschaden
  • 9. www.fromdual.com 9 / 24 Massnahmen ● Was können wir für die Sicherheit tun? ● Technische Massnahmen: ● Backup + Restore + Restore-Tests ● HA-Lösungen ● Logging ● Organisatorische Massnahmen ● Regelmässige Upgrades (DB, O/S) ● Zugriffskontrolle/-beschränkungen
  • 11. www.fromdual.com 11 / 24 Warum so pingelig? ● Fuss in der Türe → Hocharbeiten ● Denial of Service DoS ● Script Kiddies, Mitbewerber, Erpressung, Schaden ● Reputationsschaden ● Datendiebstahl ● Kunden- oder Produktionsdaten, Steuersünder, etc. ● Hoster! ● 100e von Nutzern
  • 12. www.fromdual.com 12 / 24 Zugriffsbeschränkung ● Betriebssystem (root user) ● Zugriff aufs DB Filesystem! ● DB Zugriff ● root von remote? ● Passwörter: leer, default, gleich, ändern ● Privilegien: ALL ON *.*
  • 13. www.fromdual.com 13 / 24 Abwehrmassnahmen ● MySQL Konfiguration ● .history oder .mysql_history ● Datenbank NIE Internet aussetzen → DMZ ● Firewall ● SQL-Firewall gegen Angriff aus der Applikation ● Bekannte Angriffsziele meiden: phpMyAdmin
  • 16. www.fromdual.com 16 / 24 Datenintegrität ● Binary Log ● General Query Log ● Logon Trigger (init_connect) ● Audit Log Plugin (Enterprise Feature)
  • 18. www.fromdual.com 18 / 24 Backup + Restore ● Backup + Binary-Logging ● Point-in-Time-Recovery (PiTR) ● Restore-Tests um Überraschungen zu vermeiden
  • 19. www.fromdual.com 19 / 24 Point-in-Time-Recovery (PITR) Application ApplicationApplication mysqld bin-log.1 bin-log.2 bin-log.n... log_bin = on t fullbackup 02:00 14:00
  • 20. www.fromdual.com 20 / 24 HA Lösungen ● RAID für Platten ● Cluster-Lösungen ● Master-Slave Replikation ● Galera Cluster für MySQL ● Aktiv/passiv Failover-Cluster SAN/DRBD ● MySQL Cluster ● Achtung: NICHT für logische Fehler → Backup!
  • 21. www.fromdual.com 21 / 24 Galera Cluster für MySQL App App App Load balancing (LB) Node 2 Node 3Node 1 wsrep Galera replication wsrep wsrep rwrw synchrone Replikation
  • 22. www.fromdual.com 22 / 24 Galera Cluster für MySQL App App App Load balancing (LB) Node 2 Node 3Node 1 wsrep Galera replication wsrep wsrep ● Hardware-Ausfall ● Wartungsarbeiten ● HW/OS/DB Upgrade
  • 23. www.fromdual.com 23 / 24 Informationen ● http://www.fromdual.com/security ● MySQL/MariaDB/Percona: Release-Notes ● Oracle CPU ● MySQL Dokumentation: Security ● CVE ● RedHat Security Advisors ● full-disclosure@lists.grok.org.uk ● MySQL Security Forum
  • 24. www.fromdual.com 24 / 24 Q & A Fragen ? Diskussion? Wir haben Zeit für ein Security Audit... ● FromDual bietet neutral und unabhängig: ● Beratung ● Remote-DBA ● Support für MySQL und Galera Cluster ● Schulung www.fromdual.com/presentations