Метка: MySQL

Вышло обновление продуктов Oracle с устранением 334 уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости. В выпусках Java SE 13.0.2, 11.0.6 и 8u241 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей… Подробнее →

Основы репликации в MySQL

Небольшое введение Репликация (от лат. replico — повторяю) — это тиражирование изменений данных с главного сервера БД на одном или нескольких зависимых серверах. Главный сервер будем называть мастером, а зависимые — репликами. Изменения данных, происходящие на мастере, повторяются на репликах, но не наоборот. Поэтому запросы на изменение данных (INSERT, UPDATE, DELETE и т. д.) выполняются только на мастере, а запросы… Подробнее →

phpMyAdmin вышел в версии 5.0

Спустя шесть лет с момента формирования ветки 4.0 опубликован выпуск phpMyAdmin 5.0, web-интерфейса для администрирования СУБД MySQL и MariaDB. Приложение позволяет управлять БД, таблицами, столбцами, связями в БД, индексами, пользователями, правами доступа, выполнять SQL-запросы, импортировать и экспортировать данные, наглядно просматривать структуру, выполнять глобальный поиск по всей БД, преобразовывать хранимые данные (например, для просмотра сохранённых изображений) и т.п. Код проекта написан… Подробнее →

Как настроить безопасность сервера MySQL (часть 2)

(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых — возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание — до версии MySQL 5.7.6 вместо поля… Подробнее →

Как настроить безопасность сервера MySQL (часть 1)

Представим вполне практическую ситуацию — в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно — с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем… Подробнее →

PostgreSQL или MySQL?

Скажем сразу — правильный ответ на вопрос “что лучше, PostgreSQL или MySQL?” звучит как “эти продукты не сравнимы”. Тем не менее, дискуссии и “священные войны” регулярно возникают вокруг этой темы, да и вопрос оперативного выбора СУБД для IT-проекта “с чистого листа” также имеет место быть.   Сила Слона   Одна из принципиальных и неразрешимых проблем MySQL “из коробки” — отсутствие… Подробнее →