database.sarang.net
UserID
Passwd
Database
DBMS
ㆍMySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
MS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
MySQL Q&A 31408 게시물 읽기
No. 31408
MariaDB 시스템 계정 mysql, mariadb.sys 계정의 비밀번호 변경 영향
작성자
이규영(basscraft)
작성일
2023-01-25 10:08
조회수
8,842

안녕하세요 초보 DBA 입니다.

서비스용으로 사용하고 있는 DB가 보안감사에 지적을 당해서 몇가지 수정사항을 적용하였습니다.

CentOS 7 MariaDB 10.4.* 버전을 사용하고 있는데 기본 제공하는 암호 알고리즘이 sha1 로 보안 취약점에 노출 될 수 있다고 해서

ed25529 플러그인을 다운받아서 적용 하였습니다.


root, 서비스용 계정 + 일반사용자 계정 모두 암호화 방식을 ed25519로 변경하였는데

=======================================================

MariaDB [mysql]> select user, host, password, plugin from user;

+---------------+-------------+----------+-----------------------+

| User          | Host        | Password | plugin                |

+---------------+-------------+----------+-----------------------+

| mariadb.sys   | localhost   |          | mysql_native_password |

| root          | localhost   |          | ed25519               |

| mysql         | localhost   | invalid  | mysql_native_password |

| mariabackup   | localhost   |          | ed25519               |

| xx_xxx        | xxx.xxx.xxx.xxx |          | ed25519               |

... 생략...

+---------------+-------------+----------+-----------------------+

22 rows in set (0.002 sec)


MariaDB [mysql]> 

=======================================================


'mariadb.sys'@'localhost'

'mysql'@'localhost' 

계정은 어떤 용도로 사용되는지 잘 몰라서... 비밀번호 알고리즘을 변경했을 때 어떤 영향이 있는지

가늠하지 못해서 변경을 못하고 있습니다.

두 계정도 비밀번호를 변경해도 지장이 없을까요?

 

이 글에 대한 댓글이 총 1건 있습니다.

grants를 해보시면 알수 있을것 같으네요. 


mysql> show grants for 'mysql.sys'@'localhost';

+---------------------------------------------------------------+

| Grants for mysql.sys@localhost                                |

+---------------------------------------------------------------+

| GRANT USAGE ON *.* TO `mysql.sys`@`localhost`                 |

| GRANT SYSTEM_USER ON *.* TO `mysql.sys`@`localhost`           |

| GRANT TRIGGER ON `sys`.* TO `mysql.sys`@`localhost`           |

| GRANT SELECT ON `sys`.`sys_config` TO `mysql.sys`@`localhost` |

+---------------------------------------------------------------+


system_user의 권한(system_user는 default_role로 create_user, modify_user의 권한이 있슴) 

sys에 trigger, sys_config의 read권한이 있네요. 




 

.님이 2023-01-26 11:41에 작성한 댓글입니다. Edit
[Top]
No.
제목
작성자
작성일
조회
31411mariadb procedure에서 여러 row를 한꺼번에 insert하는 방법
doritang
2023-02-14
11344
31410초보. 쿼리문 부탁드립니다 [13]
홍길수
2023-02-05
7993
31409mariadb rolling back action 관련<MS Redistribute 프로그램은 설치후에도 오류)
박재덕
2023-01-29
7372
31408MariaDB 시스템 계정 mysql, mariadb.sys 계정의 비밀번호 변경 영향 [1]
이규영
2023-01-25
8842
31407mysql 외부접속 불가ㅠ feat cafe24
룰랄라
2023-01-09
7626
31406db 에러메세지?
김주원
2022-12-30
7811
31375다음의 데이터는 DATE_FORMAT을 어떻게 지정해야 하나요? [2]
장형근
2022-12-26
7910
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.
작업시간: 0.017초, 이곳 서비스는
	PostgreSQL v16.4로 자료를 관리합니다