Sécurisez votre base MariaDB à l&#039;aide de plugins

Tag(s)

Base de données

Plugin

MariaDB

Les attaques contre une base de données ne se cantonnent malheureusement pas aux seules injections SQL. MariaDB offre la possibilité d'activer certains plugins pour augmenter la sécurité de la base et des données.

MariaDB dispose de nombreux mécanismes permettant de sécuriser les données ou la base elle-même. Ces mécanismes sont directement intégrés, mais pour certains d'entre eux il est nécessaire de les activer à l'aide de plugins.

Pour commencer, nous nous pencherons donc sur l'installation de plugins MariaDB puis nous testerons trois d'entre eux :

- Cracklib_Password_Check qui permet de vérifier la robustesse des mots de passe que vous créez pour vos utilisateurs ;

- Server_Audit qui autorise la surveillance des accès aux données de manière avancée ;

- et, enfin, File_Key_Management qui donne la possibilité de chiffrer automatiquement des tables.

1. Les plugins

Les plugins de MariaDB sont organisés en bibliothèques appelées plugin_library qui contiennent le code du plugin. Une plugin_library est un fichier de bibliothèque dynamique plugin.so (so pour Shared Object, et sous Windows il s'agira bien entendu d'une dll).

Pour installer (ou plutôt activer) un plugin, trois...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.

S'abonner à Connect

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Je m'abonne

Déjà abonné ? Connectez-vous

Article rédigé par

Coordinateur/Enseignant filière informatique numérique, CCI Provence Alpes Côte d'Azur

706 articles

Par le(s) même(s) auteur(s)

Contrôler un serveur avec des SMS

GNU/Linux Magazine

HS n°

118

février 2022

Par

Embarqué

Utiliser des SMS pour communiquer avec un serveur peut paraître assez loufoque à notre époque. Pourtant, cela peut être très utile quand l’utilisateur final n’est pas un informaticien et que l’on ne souhaite pas nécessairement développer une application spécifique.

Édito

GNU/Linux Magazine

n°

255

janvier 2022

Par

Bodor Denis

Dans des temps anciens, les logiciels propriétaires et les logiciels open source se menaient une guerre sévère. Ces temps-là sont désormais révolus. On ne peut pas dire que l’un ou l’autre bord ait gagné, mais en tout cas, il n’existe plus de tension aussi forte entre les partisans des deux camps. On peut se dire que c’est l’open source qui a gagné, qui a finalement été accepté. Mais c’est sans doute oublier un peu vite que l’on peut établir une distinction entre logiciel open source et logiciel libre, le premier profitant de la philosophie du second à des fins purement pécuniaires.

Création de modèles de documents LaTeX

GNU/Linux Magazine

n°

255

janvier 2022

Par

Bureautique

Lorsque l’on rédige un document en LaTeX, on se base nécessairement sur un modèle. Dans cet article, nous allons voir comment créer nos propres modèles de documents.

Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

De la scytale au bit quantique : l’avenir de la cryptographie

Contenu Premium

Par

Samhi Jordan

Crypto

Imaginez un monde où nos données seraient aussi insaisissables que le célèbre chat de Schrödinger : à la fois sécurisées et non sécurisées jusqu'à ce qu'un cryptographe quantique décide d’y jeter un œil. Cet article nous emmène dans les méandres de la cryptographie quantique, où la physique quantique n'est pas seulement une affaire de laboratoires, mais la clé d'un futur numérique très sécurisé. Entre principes quantiques mystérieux, défis techniques, et applications pratiques, nous allons découvrir comment cette technologie s'apprête à encoder nos données dans une dimension où même les meilleurs cryptographes n’y pourraient rien faire.