Проверьте, разрешен ли MySQL доступ к базе данных только после аутентификации

Question

Я работаю в организации, которая выполняет проверку конфигурации своего экземпляра RDS MySQL.

Проверка требует, чтобы я проверял, предоставляется ли доступ к базе данных только после безопасной аутентификации.

Есть ли способ проверить, нарушено ли это каким-либо образом?

Спасибо

Редактировать: Давайте проигнорируем "безопасную" часть ... Там должно быть быть аутентификации с использованием учетных данных всегда и для каждого пользователя

Answer 1

В зависимости от того, как определена «Безопасная аутентификация».

Посмотрите на SELECT CURRENT_USER () и проверьте таблицы для анонимных пользователей.

Требуется ли аутентификация на основе TLS? Если это так, проверьте это в соединении \s от mysql клиента. Попытка подключения без TLS, без сертификата клиента или с другим сертификатом клиента в качестве тестов этого.