3. Composants de sécurité
Contrôle des accès, chiffrement, audit et authentification avancée dans MariaDB.
Objectif: 🎯 Objectif du composant
Sécuriser MariaDB contre les accès non autorisés, garantir la traçabilité des actions, et assurer la confidentialité des données au repos et en transit.
Paramètres: ⚙️ Paramètres concernés
GRANT/REVOKE Gestion des droits user/role Sécurité des comptes require_secure_transport SSL requis innodb_encrypt_tables Chiffrement données server_audit Plugin audit authentication_ldap_simple LDAP pam_authentication PAM
Bonnes pratiques: ✅ Bonnes pratiques
- Un compte par usage - Rôles partagés selon besoin - SSL activé en production - Chiffrement activé sur tables critiques - Plugin d’audit activé sur les serveurs sensibles
Pièges à éviter: ⚠️ Pièges à éviter
- GRANT ALL à tout va - root utilisé dans des scripts - Connexions non sécurisées en cloud - Aucun audit d’activité - Permissions croisées sur plusieurs bases
Recommandations: 👤 Recommandations par profil
Production : LDAP/PAM + SSL + audit_log Dev : utilisateurs restreints Cloud : rotation des clés/certificats SaaS : GRANT par base + rôles applicatifs
Exemples: 🧪 Exemples de réglage
GRANT SELECT, INSERT ON app_db.* TO 'user1'@'%' IDENTIFIED BY 'pass'; SET GLOBAL require_secure_transport = ON; INSTALL SONAME 'server_audit';
Commandes utiles: 🛠️ Commandes utiles
SHOW GRANTS FOR 'user1'@'%'; SHOW VARIABLES LIKE 'require_secure_transport'; SELECT * FROM mysql.user;
Références: 🔗 Références officielles
- https://mariadb.com/kb/en/security/ - https://mariadb.com/kb/en/roles/ - https://mariadb.com/kb/en/encryption/ - https://mariadb.com/kb/en/audit-plugin/