MariaDB 認証の設定

各 MariaDB レコードにより、アカウントログイン資格情報、データベース情報、対象ホスト(IP)が識別されます。

このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。

サポートされるテクノロジ

レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。 

認証テクノロジのマトリックス

 

- 「Scans」->「Authentication」を選択します。

- データベースインスタンスを実行している各ホストにレコードが既に定義されていることをチェックします。

- データベースインスタンスに対して MariaDB レコードを作成します。「New」->「Databases」->「MariaDB」を選択します。

MariaDB サーバへの認証に使用されるユーザ名を入力します。

信頼できるルート認証局によって署名されたカスタム SSL 証明書がインストールされている、すべてのホストの IP アドレスに対応したホストの FQDN リストを入力します。複数のホストがある場合は、カンマで区切ります。

SSL 証明書の完全な検証を実行する場合に選択します。このオプションは、SSL に対応しているサーバに対してのみ有効です。

- このオプションをオフにしている場合(デフォルト)、Qualys スキャナは SSL を使用しない MariaDB サーバと、SSL を使用する MariaDB サーバに対して認証を行います。ただし、SSL を使用する場合、サーバの SSL 証明書の検証は省略されます。

- このオプションをオンにしている場合、Qualys スキャナがログインリクエストを送信するのは、SSL を使用する MariaDB サーバと接続し、サーバの SSL 証明書が有効でスキャンしたホストと一致していることが検証された後に限られます。

SSL 接続を確立するために、サーバで証明書の認証が必要になる場合があります。この場合、クライアント証明書(PEM でエンコードされた X.509 証明書)とクライアントの鍵(PEM でエンコードされた X.509 RSA 秘密鍵)を入力します。

認証が行われるデータベース名と、データベースが実行されているポートを設定します。両方の設定に対してデフォルト値が用意されていますが、カスタマイズも可能です。

特定のチェックを実行するには、MariaDB 設定ファイルへのアクセスが必要になります。Windows ホストへの認証には、Windows の設定ファイルを入力します。Unix ホストへの認証には、Unix の設定ファイルを入力します。片方、または両方を入力できます。

複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。

指定された資格情報を使用してスキャンエンジンがログインする必要がある MariaDB データベースの IP アドレスを選択します。

レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。

 

クイックリンク

ホスト認証を使用する理由

Vault のサポートマトリックス

MariaDB 認証の設定 Zip ファイルアイコン