随着大(dà)數據庫時代的到來，雲平台的流行，物(wù)聯網的興起，數據庫的應用範圍越來越廣泛，很多重要和敏感的信息都保存其中(zhōng)，例如個人隐私信息、核心商(shāng)業機密、政府敏感資(zī)料等。數據庫成爲入侵者越來越有價值的攻擊目标。漢武安全實驗室通過自身研究成果、項目案例分(fēn)析結合數據庫廠商(shāng)安全應用報告，總結出數據庫安全脆弱性主要包含10點：

1.權限劃分(fēn)和濫用；

2.數據存放(fàng)；

3.操作系統級安全；

4.數據庫管理系統漏洞；

5.SQL注入漏洞；

6.缺乏審計記錄和手段；

7.拒絕服務；

8.數據庫通信安全；

9.身份鑒别；

10.備份數據暴露；

    而這些脆弱性，大(dà)部分(fēn)是因爲管理制度和技術手段上的缺失，造成面臨來自與内外(wài)部人員(yuán)組織的威脅，形成數據庫安全運行的風險。MySQL作爲當下(xià)最流行的開(kāi)源數據庫，爲世界上各個行業的大(dà)中(zhōng)小(xiǎo)型組織提供數據存儲和分(fēn)析服務，但是由于它是多平台的數據庫，不可避免的默認配置也是适合多種情況的需求，因此需要用戶需要在自定義的環境下(xià)對MySQL的使用進行加固。

    CIS®（互聯網安全中(zhōng)心）是一(yī)家具有前瞻性思維的非盈利性實體(tǐ)，利用全球IT社區的力量保護私人和公共組織免受網絡威脅。CIS Controls™和CIS Benchmarks™是保護IT系統和數據免受最普遍攻擊的全球标準和公認的最佳實踐。這些經過驗證的指南(nán)不斷由經驗豐富的IT專業人員(yuán)組成的志(zhì)願者全球社區進行完善和驗證。CIS®發布的CIS_Oracle_MySQL5.6社區版安全基準能夠幫助用戶去(qù)建立起一(yī)套完整的結合數據庫管理和技術的安全體(tǐ)系。

    帕拉迪旗下(xià)漢武安全實驗室，專注國際範圍内主流數據庫安全漏洞和數據安全攻防技術研究，秉承爲提升用戶數據庫安全不斷進取的宗旨，翻譯并在Ubuntu Linux 14.04上安裝MySQL Enterprise Edition 5.6驗證了此安全基準，（不同運行環境，文件路徑指向可能會有不同），希望能爲更多的人和組織能夠帶來收益，摘要如下(xià)：

基準目錄：

檢查表：

獲得更多資(zī)訊請訪問

帕拉迪官網：www.leadsino.com

漢武安全實驗室官網：www.hawoo.net