MySQL 1z1-883 시험 취득을 위한 공부 내용 정리 (1)
MySQL 5.6 Referance 문서를 보면서 요점만 기록해 나갈 예정
- 현재까지의 최신 공인 시험의 버전은 5.6 이다
1.4. MySQL 5.6 에서 새로워진 점
1) 보안성 향상
ㄱ) .mylogin.cnf 파일을 이용한 강력한 인증 방법 제공
- 해당 파일을 생성하기 위해 mysql_config_editor 유틸리티를 사용한다
이는 mysql 서버를 접속하려는 client 프로그램들에 의해 읽혀진다
mysql_config_editor 유틸리티는 .mylogin.cnf 파일을 쓸때 Clear Text 형태가 아닌 encryption 형태로 저장한다
그리고 이를 decryption 할때에는 client 프로그램 머신의 메모리에서만 동작한다.
ㄴ) 더 강력한 mysql 계정 패스워드 encryption 제공
- sha256_password 명칭의 인증 plugin을 통한 encryption 제공
ㄷ) mysql.user 테이블에 password_expired 컬럼 추가
ㄹ) 패스워드 복잡성 체크
패스워드 정책을 체크하여 정책에 부합하는 패스워드는 설정 불가
(validate_password 플러그인)
ㅁ) mysql_upgrade 시 기존의 4-1 hashing 모드(이하 포함)의 패스워드를 사용하는 계정에 대해서 경고 메세지를 뿌려준다
해당 계정들은 모두 안전한 패스워드로 업데이트 되어야 함
ㅂ) Unix 플랫폼에서의 mysql_install_db 의 새로운 옵션 사용 가능
--random-passwords : mysql 설치 시 root 계정에 대한 좀 더 안전한 패스워드를 제공
anonymous-user 계정 비활성화 옵션 지원 등
ㅅ) 로깅 시 패스워드 변경사항에 대한 clear text 표기 제한
- 일반적인 query log, slow query log, binary log 등
ㅁ. start slave syntax 변경
- master DB 연결 시 연결 파라미터 값을 명시하도록 수정 됨
(MySQL Enterprise 버전)
ㄱ) Audit log 플러그인 업그레이드
- Oracle Audit Vault 툴과의 호환성이 높아짐
ㄴ) SQL 단에서의 OpenSSL 기능을 활용
- OpenSSL 라이브러리를 기반으로 한 encryption 기능을 활용하여 Application에 적용 가능
- Public-key 비대칭 암호화 기법을 사용한 데이터 보호 도구 사용
- Public, Private Key, Digital Signature 생성
- 비대칭 encryption, decryption 수행
- 디지털 서명 및 데이터 검증을 위한 암호화 hashing
이어서...