入侵防范

测评项：a) 应遵循最小安装的原则，仅安装需要的组件和应用程序。

测评方法

（1）根据被测系统的实际情况，核查MySQL数据库是否遵循最小安装的原则。

操作步骤&预期结果

（1）MySQL数据库遵循最小安装的原则，未安装非必要的组件。

 

测评项：b) 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

测评方法

（1）执行“show grants for root@localhost”命令，查看用户登录的IP地址，核查是否给所有用户加上了IP地址限制以拒绝所有未知主机的连接。

注意：当user表中的Host值不在本地主机IP地址范围内时，应为其指定IP地址，使其不为“%”，或者将user表中的Host值置为空。在host表中指定允许用户账户登录访问的若干主机。在非信任的客户端以数据库账户登录的行为应被拒绝。用户从其他子网登录的行为也应被拒绝。

操作步骤&预期结果

（1）已在防火墙上限制特定的终端（IP地址）连接（访问）数据库。

 测评项：c) 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。

测评方法

（1）了解MySQL数据库的补丁升级机制，查看补丁安装情况。执行“show variables where variable_name like “version””命令查看当前补丁版本。

（2）核查数据库的版本是否为企业版，是否定期进行漏洞扫描，是否针对高风险漏洞安装了经过评估和测试的补丁。

操作步骤&预期结果

（1）MySQL数据库目前并不存在高风险漏洞，补丁更新及时。

（2）MySQL数据库为企业版，定期进行漏洞扫描。对发现的数据库漏洞，已在测试和评估后进行修补。