Sécurisez votre base MariaDB à l'aide de plugins

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
88
Mois de parution
janvier 2017
Domaines


Résumé
Les attaques contre une base de données ne se cantonnent malheureusement pas aux seules injections SQL. MariaDB offre la possibilité d'activer certains plugins pour augmenter la sécurité de la base et des données.

MariaDB dispose de nombreux mécanismes permettant de sécuriser les données ou la base elle-même. Ces mécanismes sont directement intégrés, mais pour certains d'entre eux il est nécessaire de les activer à l'aide de plugins.

Pour commencer, nous nous pencherons donc sur l'installation de plugins MariaDB puis nous testerons trois d'entre eux :

- Cracklib_Password_Check qui permet de vérifier la robustesse des mots de passe que vous créez pour vos utilisateurs ;

- Server_Audit qui autorise la surveillance des accès aux données de manière avancée ;

- et, enfin, File_Key_Management qui donne la possibilité de chiffrer automatiquement des tables.

1. Les plugins

Les plugins de MariaDB sont organisés en bibliothèques appelées plugin_library qui contiennent le code du plugin. Une plugin_library est un fichier de bibliothèque dynamique plugin.so (so pour Shared Object, et sous Windows il s'agira bien entendu d'une dll).

Pour installer (ou plutôt activer) un plugin, trois...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Recherchez efficacement des fichiers ou du texte avec find et grep

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Dans la vie de tous les jours, lorsque l'on perd un objet, on se retrouve la plupart du temps seul face à sa mémoire, sans personne pour vous indiquer où vous avez bien pu poser ces #$*!@& de clés ! Sous Linux, il existe des outils bien pratiques qui vous permettront de gagner un temps appréciable...

Installer et administrer un serveur d’impression CUPS

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Lorsqu’on travaille sur un réseau ou en local, il est très pratique de pouvoir imprimer depuis son poste de travail en toute transparence. Qu’une imprimante soit directement connectée à un ordinateur ou bien soit partagée par un serveur dédié, l’utilisateur doit en effet être en mesure d’envoyer ses documents dans une file d’attente (spooler) qui sera en charge de traiter les impressions. Par le passé, c’était le serveur LPRng (via LPD) qui monopolisait l’impression sur les systèmes de type Unix. Mais l’arrivée de CUPS a changé la donne.

Corriger automatiquement vos dernières commandes shell

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Qui n’a jamais eu envie d’insulter son terminal parce qu’il n’arrive pas à interpréter une commande contenant une faute de frappe évidente ? Lorsque vous oubliez de taper sudo au début d’une commande, votre terminal vous répond « erreur : vous ne pouvez effectuer cette opération qu’en mode administrateur. », n’avez-vous pas envie de lui répondre « Donc tu sais ce que je veux, débrouille-toi !  » ? Pas envie de corriger la commande, juste envie de taper « Merde » ou « Bordel » (ou « fuck » !). Cet exutoire est à portée de clavier avec The Fuck !

« Ben moi en général, je lui réponds “merde”. En principe ça colle avec tout. » Lionnel Astier, Kaamelott, Livre IV