MySQL är ett kraftfullt och allmänt använt relationsdatabashanteringssystem (RDBMS) med öppen källkod som organiserar data i enstaka eller flera datatabeller där datatyperna kan relateras till varandra.

Structured Query Language (SQL) fungerar med RDBMS, och när någon vill lagra eller hantera stora mängder data kommer de att få tjänsten av relationsdatabas och SQL.

Den här artikeln visar hur du konfigurerar MySQL på din Ubuntu 18.04-server. Den visar dig också hur du aktiverar autentisering efter servicehantering. Slutligen kommer du också att lära dig hur du testar tjänsten för att verifiera framgångsrik konfiguration.

Steg 1: MySQL-klientinstallation

Nu kan du använda följande kommando för att upprätta en fjärranslutning med MySQL-servern.

Steg 2: MySQL-serverinstallation

Innan du installerar MySQL, se till att Ubuntu Server är korrekt installerad och konfigurerad. Som standard inkluderar Ubuntu 18.04 Server den senaste MySQL version 5.7 i arkiven. Använd kommandot apt för att uppdatera systempaketet från förvaret.

Steg 3: MySQL-konfiguration

I denna tid av ihållande cybersäkerhetshot är det en norm att ändra standardalternativen efter en lyckad serverinstallation. Det här avsnittet guidar dig om MySQL-serverkonfiguration för att eliminera osäkra standardalternativ som fjärrinloggning, standardanvändarkonto, etc. MySQL gör denna uppgift enkel genom att automatiskt göra alla ändringar med hjälp av att köra ett enkelt säkerhetsskript.

Skriptet uppmanar ett antal alternativ att svara ja eller nej för att ändra MySQL-standardsäkerheten. Om du till exempel vill ställa in ett plugin för att validera lösenord begär den första uppmaningen, svara ja och fortsätt.

Nästa uppmaning ombeds ställa in lösenordet för MySQL root-användarkontot. Du kan se att aktivering av insticksprogrammet Validate Password gör det möjligt att ställa in lösenordsstyrkan mot tre nivåer av lösenordsskyddspolicy och längd.

Ange numret du vill välja för att ställa in lösenordets styrka. Systemet kommer sedan att be om att ställa in ett nytt lösenord och skriva in det igen för bekräftelse, enligt följande.

Steg 4: Justera MySQL-användarautentisering

Standardinställningen för autentisering inaktiverar användningen av lösenordet under upprättande av anslutning, även om ett lösenord har upprättats för MySQL-användarkontot. Istället autentiserar den automatiskt användaren med hjälp av plugin-programmet auth_socket. Insticksprogrammet är en fantastisk funktion för användbarhet, men det är inte praktiskt om du vill komma åt din databas från en fjärrklient.

Eftersom databasåtkomst utan lösenord komplicerar arbetsprocessen när den används av externa program, sammanfattar detta avsnitt de två metoderna för att autentisera en användare vid upprättande av anslutning.

1. Rotanvändarautentisering med lösenord

För att säkerställa användarautentisering via lösenord kan du ändra plugin från “auth_socket” till “mysql_native_password”. För detta ändamål öppnar du MySQL-promptskärmen med kommandot sudo mysql och verifierar plugin-programmet som används för användarverifiering enligt följande.

Ovanstående skärmdump visar att rotklienten autentiserar sig själv med “auth_socket” plugin. För att starta rotklientautentisering med ett lösenord, använd ALTER USER-satsen för att ställa in plugin-programmet “mysql_native_password”.

Kör nu kommandot igen för att verifiera autentiseringsstrategierna som används av varje användare och för att säkerställa att “auth_socket”-pluginen inte används av rotklienten.

2. Skapa en dedikerad användare

Ett annat sätt att aktivera autentisering utan att använda mysql_native_password är att skapa en dedikerad användare.

Ställ in tjänsten så att den körs vid start av Ubuntu Server med kommandot systemctl enable enligt följande.

Leave a Reply

Your email address will not be published. Required fields are marked *