Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]

To: debian-user-french@lists.debian.org
Subject: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
From: Erwann Le Bras <erwann.le-bras@laposte.net>
Date: Wed, 27 Mar 2019 10:53:18 +0100
Message-id: <[🔎] 14a6c7fb-109b-f2e8-51df-bf288279ab4d@laposte.net>
In-reply-to: <[🔎] CAPeT9jiKQM428NGSeKiUBfguOG6B0-bbRw20QLiNquGESE8JBA@mail.gmail.com>
References: <[🔎] CAPeT9jjHU+iuS_kw07--Q-bfD+WGQ4MPHfr3uWB2NMTsRee+tA@mail.gmail.com> <[🔎] 5eb4c370-1838-5924-d5db-aab792aaff90@systella.fr> <[🔎] CAPeT9jgZOX4LGviYbkF8f5JgOeGAodzks4B0C+B9-mZUPfAEJw@mail.gmail.com> <[🔎] 32693446-2306-8151-6405-7ac79cf4f780@systella.fr> <[🔎] 20190326100107.4688ef32@quad> <[🔎] 2de15352-f710-564e-367e-69d0a5538432@systella.fr> <[🔎] 20190326145801.65a5cd30@quad> <[🔎] CAPeT9jiKQM428NGSeKiUBfguOG6B0-bbRw20QLiNquGESE8JBA@mail.gmail.com>

Le 26/03/2019 à 15:13, Olivier a écrit :

À mon sens, il y a deux aspects bien distincts:

1- empêcher les accès illégitimes

2- empêcher les conséquences néfastes d'un accès illégitime.

J'ai quand même l'impression que sur une machine Linux sur laquelle root a beaucoup (trop ?), le point 2 n'est vraiment pas facile à traiter.

Qui sait vraiment cloisonner une machine ?

Mon sentiment est que la majorité se focalise sur le point 1 en gardant pour plus tard le point 2, un jour ou on aura le temps ...

c'est pas facile...

chez "moi" les accès sont nominatifs et habilités derrière à acquérir du pouvoir par un "simple" sudo su - id, id étant root, oracle, ou qu'en sais-je encore.

les grands pouvoirs incluants de grandes responsabilités on n'est jamais à l'abri d'une mauvaise manipulation ayant de lourdes conséquences. Ces conséquences sont atténuées :

par de petits pouvoirs incluant de petits effets néfastes
des effets de masquage et réparations importants : sauvegarde, redondance, fermes de clusters...

mé bon chez "moi" c'est du gros...

root c'est dieu : seuls des sysadmins devraient y avoir accès, et donc eux seuls devraient avoir la possibilité (habilitation technique) d'effectuer des opérations sensibles. Pour le reste, l'éducation des utilisateurs, le traçage des actions et menace de tirages d'oreilles doivent cantonner les utilisateurs à leur simple rôle.

Reply to:

References:
- Conseils sur l'administration de MySQL/MariaDB sur Buster ?
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ?
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Olivier <oza.4h07@gmail.com>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Daniel Caillibaud <ml@lairdutemps.org>
- Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: Lock login prompt screen
Next by Date: Re: Lock login prompt screen
Previous by thread: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Next by thread: Re: Conseils sur l'administration de MySQL/MariaDB sur Buster ? [RESOLU]
Index(es):
- Date
- Thread