Multi-instancyjny, wielowątkowy system bazodanowy MySQL, w środowisku OS Fedora kontrolowanym przez SELinux

pol Artykuł w języku polskim DOI:

wyślij Marian Wrzesień , Piotr Ryszawa Przemysłowy Instytut Automatyki i Pomiarów PIAP

Pobierz Artykuł

Streszczenie

Zaprezentowano wieloinstancyjną implementację bazodanowego systemu MySQL w serwerze pracującym pod systemem operacyjnym Linux - Fedora Core 11, kontrolowanym przez SELinux (Secure-Enhanced Linux). Istotą i celem prezentowanego rozwiązania jest zapewnienia podwyższonego bezpieczeństwa zasobów informatycznych poprzez udostępnienie zestawu subserwerów MySQL wraz z narzędziami do ich obsługi, wykorzystanie firewalla oraz wykorzystanie nadzoru SELinux - zaawansowanego systemu bezpieczeństwa wewnętrznego serwera. Wskazane powyżej podejście jest niezależne od ustanowionych dedykowanych praw dostępu do odpowiednich zasobów serwera zdefiniowanym użytkownikom systemu. Wprowadzanie szczególnych środków bezpieczeństwa jest podyktowane coraz większą otwartością systemów, zwłaszcza w środowisku z dostępem wykorzystującym narzędzia internetowe i zdalny dostęp on-line do zasobów informatycznych. Zaprezentowano tok postępowania oraz konfigurację serwera, zapewniające współbieżny, niezależny dostęp on-line do bazy danych MySQL.

Słowa kluczowe

baza danych

The multiinstance, multi thread MySQL database system, in the OS Fedora environment controlled by SELinux

Abstract

The multi-instance MySQL database implementation in server running on the OS Fedora Core 11, which is controlled by SELinux (Secure-Enhanced Linux), is presented. The essence and the purpose of the presented solution is to provide increased security of the IT resources by sharing the set of sub- MySQL servers along with tools for theirs maintaining, use of the firewall as well as the SELinux use of surveillance - enhanced internal security system of the server. The above mentioned approach is independent of the established rights of access to a dedicated server IT resources defined for the respective system users. Placing special security measures is dictated by an increasingly open systems, especially in an environment with access using Internet tools and remote access on-line resources. The course of action, and server configuration, providing concurrent, independent on-line access to MySQL database is presented.

Keywords

database

Bibliografia

  1. Bill Mc Carthy, SELinux, O’Reilly, 2004.
  2. Red Hat Enterprise Linux Deployment Guide, Red Hat Enterprise Linux 5, Red Hat, Inc., 2006.
  3. Paul DuBois, MySQL Wydanie II, MIKOM PWN, 2004.
  4. MySQL 5.5 Reference Manual, Oracle Corporation, 2010.
  5. Mastering phpMyAdmin for Effective MySQL Management, Packt Publishing, 2004.
  6. Łukasz Sosna, phpMyAdmin - proste zarządzanie bazą MySQL, NAKOM, 2006.