LINUX.ORG.RU

MySQL Security — использование MySQL Enterprise Edition для защиты ваших данных

 ,


0

2

29 июля в 16 часов начнётся прямая трансляция вебинара «MySQL Security – использование MySQL Enterprise Edition для защиты ваших данных», проводимого Командой Oracle MySQL. Информационным партнёром мероприятия является GNU/Линуксцентр. Присоединяйтесь для того, чтобы узнать, каким образом нововведённые и существующие функции безопасности MySQL помогут вам защитить ваши данные. Вы не только узнаете о новых возможностях безопасности, но и поймете, как реализовать такие возможности внутри вашей организации в качестве скоординированного решения, как управлять правами доступа, шифрованием и ключами, проверкой данных и другими функциями в качестве комплексного решения.

При помощи нового пакета MySQL Enterprise Security у вас будет больше возможностей для защиты ваших данных, чем когда либо раньше, а также способов защиты вашей базы данных, как от внешних угроз, так и от внутреннего злоупотребления информацией.

Повестка дня :

  • MySQL Enterprise Authentication
  • External Authentication Modules
  • MySQL Enterprise Encryption
  • Encryption, Data Validation
  • MySQL Enterprise Firewall
  • Query Monitoring, White List Matching,
  • MySQL Enterprise Audit
  • User Activity Auditing, Regulatory Compliance
  • MySQL Enterprise Monitor
  • Changes in Database Configurations, Users Permissions,
  • Database Schema, Passwords
  • MySQL Enterprise Backup
  • Securing Backups, AES 256 encryption
  • MySQL Enterprise Scalability
  • Thread Pool

>>> Подробности



Проверено: splinter ()
Последнее исправление: CYB3R (всего исправлений: 4)
Ответ на: комментарий от Iron_Bug

а чего его знать-то?

Действительно, всего-то 4000 страниц документации на английском. Подумаешь, пустяк. :-)

базы данных все приблизительно одинаковы и там ничего принципиально сложного нет, и уж точно ничего нет вообще при разворачивании на локалке.

Ничего подобного. В Постгресе один только аппарат типов чего стоит. А ещё система правил, полнотекстовый поиск, MVCC. Даже чтение вывода EXPLAIN - это уже совсем нетривальное занятие. Про серверное программирование, балансировку нагрузки, репликацию, GiST/GIN я и вовсе помолчу. Ведь нет ничего сложного, всё просто и ясно :-)

однако, основной выбор делаю не я, а мэйнтейнеры дистрибутивов. и пока что чаще виден выбор мускуля.

Интересно, почему? Все базы данных равны и в них нет ничего сложного, а выбор делают в пользу Мускуля. Наверное, он всё же проще простого Постгреса. :-)

anonymous
()
Ответ на: комментарий от Reset

Да ладно. Столько слышу криков об этой поделке, а все как сидели на MySQL так и продолжают сидеть. Ни разу не видел, чтобы кто-то использовал MariaDB.

Ты из какой-то параллельной вселенной, уже давно в дистрах MariaDB идет вместо MySQL. Для не сложных БД проблем с переездом никаких нет, все работает как работало, может поэтому ты и не замечаешь что давно уже на MariaDB работаешь?

anc ★★★★★
()
Ответ на: комментарий от Iron_Bug

постргря постгрёй, но она слишком тяжела для мелкого и локального использования.

Ты хоть пользовался им, теоретик? «Для мелкого и локального использования», если уж SQLite не катит по каким-то надуманным причинам, PostgreSQL настолько же лёгок и неприхотлив, как и MySQL. Но проблема в том, что мамкины админы и программисты не осиливают прочитать даже пару страниц мануала «PostgreSQL для маленьких», и потом рассказывают мифы про то, какая постря тяжёлая и для мелких проектов не нужная и вообще оверкилл. Да, порог вхождения есть, но если уж решил пользоваться базами данных, его стоит преодолеть, благо это дело одного-двух дней. Конкретно эти знания более-менее универсальны и полезны, даже если после этого будешь всю жизнь под MSSQL писать на .Net.

anonymous
()
Ответ на: комментарий от anonymous

это действительно пустяк. тем более что документация юзерского уровня. вот почитайте на досуге столько же страниц технической документации по каким-нибудь чипам, например - поймёте разницу.
вот из-за наворотов, видимо, он никому и не нужен. а если используется, то только потому, что совместим с мускулем. а зачем юзать какие-то узкоспецифические и ни с кем не совместимые навороты, если есть стандарт SQL и мускуль ему вполне соответствует.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Reset

И что? Включение в дистрибутив != использование.

Да, но из простой человеческой лени никто не станет принципиально выпиливать MariaDB и ставить MySQL при том что не видно разницы.
Btw я вот хоть с хостерами редко общаюсь, но уже встречал упоминание, что работает на MariaDB.

anc ★★★★★
()
Ответ на: комментарий от anonymous

во-первых, SQLite появился гораздо позже. во-вторых, он не расчитан на работу с несколькими приложениями одновременно. хотя для совсем локальных базёнок для одной приложухи он вполне себе, если размер базы невелик и не нужно высокой скорости.
для меня порог вхождения в базы данных был где-то в 1990-х. но с тех пор много воды утекло, я базами уже давно не занимаюсь. и отчасти принципиально: скучно это и слишком однообразно. поверь, документации я читаю куда больше, чем вся эта юзерспейсовая муета про базы.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

это действительно пустяк. тем более что документация юзерского уровня. вот почитайте на досуге столько же страниц технической документации по каким-нибудь чипам, например - поймёте разницу.

4000 страниц доки Постгреса пустяк? :-) Хочешь сказать, что читаешь пачками по 4000 страниц документации по чипам? :-) А можно хоть одну ссылку на такую документацию по чипу? Гыгы.

вот из-за наворотов, видимо, он никому и не нужен. а если используется, то только потому, что совместим с мускулем.

Смешно :-)

а зачем юзать какие-то узкоспецифические и ни с кем не совместимые навороты, если есть стандарт SQL и мускуль ему вполне соответствует.

Ну да, зачем юзать нестрандартный функционал вроде полнотекстового поиска индексированных с помощью GiST/GIN данных, или тот же индексируемый jsonb для полуструктурированных данных, если есть SQL-стандартный LIKE :-) Это очень-очень круто и быстро :-) Гыгы.

anonymous
()
Ответ на: комментарий от anonymous

Действительно, всего-то 4000 страниц документации на английском. Подумаешь, пустяк. :-)

Можно подумать к муське меньше.

anc ★★★★★
()
Ответ на: комментарий от anonymous

Так они ж все одинаково несложные :-) Гыгы.

И да и нет, смотря для чего применять. Точнее не так, многие используют тупо как хранилище таблиц и не более того, вот для них разницы никакой. Вспомнился пример 1С где-то годов 2000 плюс минус несколько лет. Они работали на dbf и типа можем работать на mssql – народ устав от разрушений dbf начинал переводить на mssql и офигивал от резкого падения скорости работы. Что собстно и логично, просто 1с-цы тупо запихнули туже структуру файловых таблиц в СУБД, ни на сколько не используя возможности самой СУБД, вот и как следствие падение производительности. Как мне рассказывали тогда в инете была куча «хитрых» мануалов как заставить цешку хоть как-то шевелиться под mssql.
С случае достаточно «тяжелого» применения СУБД, за не использование возможностей ее, надо бить по рукам, но к сожалению быдлокодеров больше, просто добавим процессоров, памяти и т.д.

anc ★★★★★
()
Ответ на: комментарий от anonymous

а можно пример «тяжелого» применения СУБД, не как табличного хранилища?

Да имхо любая АИС (не путать с базами АСУ) распределенная более чем на 20 объектов, с кол-вом более 100 пользователей, уже чисто в табличном варианте будет представлять из себя унылое тормознутое уг еще и данные терять будем, проверено на практике.
«Прелесть» СУБД в использовании именно конкретно ее возможностей, а как тупое хранилище она будет проигрывать по определению, так как СУ оказывается не используемой.
Подчеркиваю «тяжелого» я взял в кавычки.

anc ★★★★★
()
Ответ на: комментарий от HerrWeigel

Я не настолько глуп, чтобы гоняться за какими-то виртуальными звёздочками, которые мне не дают ни рубля прибыли. Как-то так. Я не подросток, чтобы вестись на такие дешёвые понты).

Desmond_Hume ★★★★★
()

Значит наговаривали на няшек-оракляшек, не собирались они закопать MySQL

anonymous
()
Ответ на: комментарий от anonymous

У неё, видимо, во всём так - не нашла '/usr/sfw/bin' в солярке - говно, а не система, как программист она считает :)

EvgGad_303 ★★★★★
()
Ответ на: комментарий от erzent

яндекс на марие

ага, расскажи резету про яндекс

EvgGad_303 ★★★★★
()
Ответ на: комментарий от Adonai

лор, что это? Чем это лучше MariaDB?

Я с прошлого года перешёл на MariaDB. И периодически ковыряюсь по всяким how-to на тему мастер-мастер репликации с gtid и т.п. И вот, заметил, что с некоторых пор (несколько месяцев? пол-года?) в тех настройках, где mariadb отличается от mysql, стало всё больше статей встречаться именно по mysql, а не по mariadb. Хотя в прошлом году было наоборот. Походу, mysql начинает отыгрывать популярность.

KRoN73 ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Я не настолько глуп, чтобы гоняться за какими-то виртуальными звёздочками

Чего за ними гоняться, они сами падают.

KRoN73 ★★★★★
()
Ответ на: комментарий от erzent

Сделает VM и компилятор байткода без жабы. Вообще с самого начала не надо было пускать на ведроид жабобыдлокодеров.

Quasar ★★★★★
()
Ответ на: комментарий от anonymous

Не воздух, а бренд и пользовательскую базу. Если бы Oracle не начал так просирать это, то MariaDB никто бы и не стал ставить в дистрибутивы.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от Quasar

Если бы Oracle не начал так просирать это, то MariaDB никто бы и не стал ставить в дистрибутивы.

Это личная договорённость одного человека (Монти) с редхататом против конкурента redhat - Oracle.

MySQL AB работала одинаково как после покупки Sun так и после покупки Oracle в плане пиара. После покупки Innodb Oracle, innodb начала развиваться (file per table, innodb в виде плагина). После покупки Sun ораклом, начала развиваться и вся база mysql (производительность (почти все фичи, что были в Percona Server), оптимизатор запросов (больше алгоритмов, трейсы), полнотекстовый поиск, индексы по выражению (см json, xml), реврайт запросов, репликация с нормальными gtid и переключением мастера, уход от убогих frm, которые заколхозил сам Монти тыщу лет назад, гео базы, фишки, которые нормальным людям не нужны, но которые просили корпорасты (типа вторизации через pam и аудита) добавили плагинами в enterprise edition).

И пока программисты из MySQL действительно работали над базой, Монти кричал по конференциям, что MySQL мёртв, поэтому надо использовать старый MySQL с его кривыми патчами (тестить некому) под названием MariaDB.

Это как если космонавт начнет кричать, что Debian мёртв, а сам продолжит использовать дебиановские пакеты.

В чем просирание Oracle? Второй раз не заплатили Монти за уже купленное? Рекламу по телеку не крутят?

anonymous
()
Ответ на: комментарий от EvgGad_303

если api признают полностью объектом авторского права, то oracle microsoft apple могут начать все софтовые компании трахать патентами на api, и плевать что софт пишут с их api для совместимости и тд, они тупо будут за всё требовать бабки. следственно будет как с fat сейчас на телефонах, когда 15 баксов в каждом телефоне на андроиде это плата за fat.

erzent ☆☆
()
Ответ на: комментарий от Quasar

на андроид пишут на 2 языках, java либо C#, один принадлежит oracle другой microsoft, следственно если оракл выигрывает окончательно суд за api, майкрософт потом тоже подаст в суд.

erzent ☆☆
()
Ответ на: комментарий от erzent

Я вижу ты следишь за новостями. Что там теперь с андроидом? Ему капец или как? Какие вообще дальнейшие варианты развития событий.

true_admin ★★★★★
()
Ответ на: комментарий от Quasar

Тут постят и без наличия звёзд, так что к возможности постить это дело не относится никоим образом...

Desmond_Hume ★★★★★
()
Ответ на: комментарий от anonymous

ничего критичного там нет. в 90% случаев такие несоответствия для юзера неощутимы, потому что в такие тонкости редко кто влезает. обычно юзеры хотят простую базу для хранения своих данных. часто она вообще без констрейнтов и триггеров.

Iron_Bug ★★★★★
()
Ответ на: комментарий от erzent

wtf did i just read

майкрософт потом тоже подаст в суд.

На кого подаст, на себя? На своих партнеров по вкатыванию в мобильный бизнес из Xamarin?

Midael ★★★★★
()
Ответ на: wtf did i just read от Midael

на всех производителей софта под винду, они же используют их api, следственно должны отстёгивать прибыль. Я уже про .net молчу....

erzent ☆☆
()
Ответ на: комментарий от Iron_Bug

Такого пункта просто вообще не должно быть. Просто mysql появился с движком myisam, который вообще не рсубд, вот оттуда и все неприятности лезут, особенно с внешними ключами.

anonymous
()
Ответ на: комментарий от Iron_Bug

для меня порог вхождения в базы данных был где-то в 1990-х.

т.е. подразумевается опытность, зрелый возраст. но всё остальное — полную туфту несёшь, явно показывая дилентантизм и невладение предметом.

поверь, документации я читаю куда больше, чем вся эта юзерспейсовая муета про базы.

документация на чипы однообразна, а в программировании надо больше сорцы читать, они не соврут, в отличии от документации.

anonymous
()
Ответ на: комментарий от Iron_Bug

во-первых, SQLite появился гораздо позже.

И о чём это говорит? Типа, салага ещё? Я не улавливаю, как это относится к делу.

во-вторых, он не расчитан на работу с несколькими приложениями одновременно. хотя для совсем локальных базёнок для одной приложухи он вполне себе, если размер базы невелик и не нужно высокой скорости.

4.2

для меня порог вхождения в базы данных был где-то в 1990-х. но с тех пор много воды утекло, я базами уже давно не занимаюсь.

С 90х в мире RDBMS успело появиться, расцвести и успешно издохнуть, удобрив почву несколько концепций. Возможно, прежде чем понтоваться олдфажностью стоит подтянуть свои замшелые знания о предмете.

и отчасти принципиально: скучно это и слишком однообразно. поверь, документации я читаю куда больше, чем вся эта юзерспейсовая муета про базы.

Я не сомневался, что ты очень крутой. Но всё ещё ставлю под сомнение ценность твоего мнения относительно топика.

anonymous
()
Ответ на: комментарий от anonymous

а можно пример «тяжелого» применения СУБД, не как табличного хранилища?

Конечно. Табличное хранилище с гарантией целостности данных. Как только ты задаёшься вопросом «А каковы гарантии того, что я выну из базы ровно то же самое, что я туда положил?», начинаются сложности. Когда ты помножаешь эти сложности на репликацию, голова начинает идти кругом. А когда ты понимаешь, что у тебя в запросах при этом есть функции с недетерминированным результатом, голова взрывается и заливает клавиатуру серым веществом. А потом приходит архитектор проекта и говорит, как бы невзначай, мол, я тут подумал, нам бы ещё тестиков на всё это накатить, по нормативу, чтобы повторяемые были и всё такое. Как думаешь, за месяц сделаем или два надо?

anonymous
()
Ответ на: комментарий от Iron_Bug

для меня порог вхождения в базы данных был где-то в 1990-х. но с тех пор много воды утекло, я базами уже давно не занимаюсь

то есть знание предмета где-то на уровне dbase/foxpro

anonymous
()
Ответ на: комментарий от ymn

ты думаешь java машины нет на гитхабе? если оракл выиграет суд, майкрософт тупо пересмотрит своё решение о открытии нет, и будет доить всех кто его использует.

erzent ☆☆
()
Ответ на: комментарий от erzent

Ты совсем поехал? Там большая часть кода доступна под лицензиями MIT/BSD/Apache. Я форкаю проект и больше никто не сможет запретить мне его использовать на условиях, оговоренных в лицензии.

ymn ★★★★★
()
Ответ на: комментарий от anonymous

нет, гораздо больше. на других работах иногда приходилось пересекаться с базами. среди них были MS SQL, Oracle 8-10i, Sybase, SQLite, MySQL, Prostgres и некоторые другие.
все базы в своей сути одно и то же и ничего принципиально нового в них нет и не будет никогда. я легко и быстро разбираюсь в любой базе, её настройках, программных и софтовых интерфейсах и т.д, при необходимости. я не считаю это каким-то особым навыком. просто иногда юзеры хотят выгрузку какой-нибудь фигни из железа в базу и я могу им это предоставить. но сами базы, как отдельный предмет, мне неинтересны. по мне там недостаточно свежести и новизны, чтобы этим заниматься профессионально.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

но сами базы, как отдельный предмет, мне неинтересны. по мне там недостаточно свежести и новизны, чтобы этим заниматься профессионально.

а чего тогда комментировать тут взялся? ты ж в них не разбираешься, фактически. даже «выгрузка фигни» _бывает_ не таким уж простым занятием, а если у тебя это просто, то ты просто не сталкивался. на счёт «не интересно» — ну так проходил бы мимо. ты ж просто не представляешь себе сложности предмета, просто видел верхушки айсбергов.

на счёт «выгрузки фигни»: мне доводилось загружать данные из междугородней АТС в базу. это требовало нетривиальной обработки, чтобы из бинарных данных получить пригодный формат для загрузчика. а ты говоришь «скучно». лан, проходи.

anonymous
()
Ответ на: комментарий от anonymous

в АТС используется ASN-1. и это элементарно, Ватсон! на прошлой работе мы собирали данные с нескольких тысяч разных АТС, базовых станций, центров обслуживания СМС и не только звонки, но и инет, 2G, LTE, Wi-Fi. самым интересным там было распределение нагрузки для обсчитывания в онлайн сотен тысяч сессий одновременно. а работа с форматами - это рутина, причём банальнейшая. так что каждому своё, как говорится.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

так что каждому своё, как говорится.

вот что в лоб, что по лбу тебе. и аватарка показательно-унылая.

anonymous
()
Ответ на: комментарий от Iron_Bug

просто иногда юзеры хотят выгрузку какой-нибудь фигни из железа в базу и я могу им это предоставить.

Для автоматизации действительно разницы особой нет, лишь бы справлялась с потоком данных.
Хотя по моему опыту общения с автоматизаторами у них все равно возникают проблемы при репликации данных (хоть и в одну сторону), построении отчетов пересчета в минутные, часовые и т.д.
Кстати вспомнилась история про подсчет минимального, максимального и среднего значения запаха и привкуса воды. Им дали формулу, да она очень большая, но блин они год ее запиливали в своей системе. При том, что до этого все нормально работало даже на обычном экселе, собстно из него формулу и передали.

anc ★★★★★
()
Ответ на: комментарий от anc

если формулу надо считать на каком-нить контроллере - это и вправду могло оказаться адом. математика без FPU даётся очень нелегко. поэтому железо редко занимается подсчётами. обычно просто передаёт данные.

Iron_Bug ★★★★★
()

mysql уже умеет откатывать вложенные транзакции?

anonymous
()
Ответ на: комментарий от Iron_Bug

А насколько часто контроллеры без FPU используются в 2015-то, блин, году? И какой резон сейчас использовать всех этих жуков 8-битных, с 512К памяти и единственным языком ASM-ом, если современные АРМы стоят от 3 баксов и обладают схожим потреблением? Понятно я не имею ввиду всякую военщину типа устойчивой к радиации электроники.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.