一、等保要求:操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求並定期更換。
實施步驟:
啟用口令復雜審核(5.6.6版本以上,才有此模塊功能,需要重啟mysql)。
查看版本
show variables like 'version';
查看當前復雜度配置(空白顯示沒有配置)
show variables like 'validate_password%';
安裝插件validate_password.dll,Linux下為validate_password.so
Windows下:install plugin validate_password SONAME 'validate_password.dll';
Linux下:install plugin validate_password SONAME 'validate_password.so';
查看復雜度配置:
參數解釋如下:
validate_password.dictionary_file:密碼策略文件,策略為STRONG才需要
validate_password.length:密碼最少長度
validate_password.mixed_case_count:大小寫字符長度,至少1個
validate_password.number_count :數字至少1個個validate_password.special_char_count:特殊字符至少1個
參數設置(如:將策略要求置為LOW,長度要求置為4)
set global validate_password.policy=0;
set global validate_password.length=4;
二、等級保護要求:應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施。
實施步驟:
登錄數據庫,安裝插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_
LOGIN_ATTEMPTS)。
Windows下:
install plugin CONNECTION_CONTROL soname 'connection_control.dll';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';
Linux下:
install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';
查看所有已安裝的插件
show plugins;
查看復雜度配置: