MySQL安全检查工具 oak-security-audit

kider

出处：网摘，整理：mysqlpub.com

　　大家最后一次全面审核自己MySQL服务器安全性是在什么时候?如果答案是“从来没有”，其实也不必担心，因为从不搞安全检查的群体相当庞大。许多企业提供安全审核服务，但除非在审计之后不存在任何大规模变更，否则我们MySQL环境的安全性应该得到定期的检查。
　　外部威胁是执行MySQL安全审核的一大重要原因，但内部威胁，尤其是来自现任或前任雇员的因素往往更加危险，因为他们目前(或曾经)具备信任和权限。安全性在隐私性信息的保障(例如医疗及健康保险方面)方面同样不容忽视，必须尽力阻止意外访问(例如登录至生产服务器而非开发服务器)或者第三方程序与系统之间的交互。

　　对于那些希望增进安全性的用户来说，oak-security-audit大有可为，它是一款免费的开源工具，能够应对基本的MySQL安全审核。它不需要进行任何设置，将其运行于自己的MySQL服务器之上，它就会打印出一份关于账户、账户权限、密码、一般改进方案以及潜在风险的建议报告，例如推荐暂时禁用网络访问。

       以下是报告中的部分内容：
　　-- Looking for anonymous user accounts(寻找匿名用户账户)
　　-- -----------------------------------
　　-- Passed(未发现问题)
　　--
　　-- Looking for accounts accessible from any host(寻找能够从任何主机实施访问的账号)
　　-- ---------------------------------------------
　　-- Found 1 accounts accessible from any host.
　　Recommended actions:
　　RENAME USER 'msandbox'@'%' TO 'msandbox'@'';
　　(找到1个此类账户。建议操作:
　　将用户名 'msandbox'@'%' 重命名为 'msandbox'@'';)

　　oak-security-audit的工作重点在于MySQL的安全性方面，因此它并不能代替一套完整的、由技术人员提出的安全审核方案，但它作为第一道防线能够起到相当了不起的防护作用，而且操作简单。大家可以将其固化进cron指令，每周按时运行，并将生成的报告通过电子邮件发送给自己并加以审阅。

　　下载地址: http://openarkkit.googlecode.com/svn/trunk/openarkkit/src/oak/oak-security-audit.py
　　维护负责人: Shlomi Noach
　　更多信息:
　　http://openarkkit.googlecode.com/svn/trunk/openarkkit/doc/html/oak-security-audit.html
　　原文链接：
　　http://www.infoworld.com/d/data-management/10-essential-mysql-tools-admins-168018?page=0,0