Mysql等保部分加固


一、等保要求:操作系統和數據庫系統管理用戶身份標識應具有不易被冒用的特點,口令應有復雜度要求並定期更換。

實施步驟:

啟用口令復雜審核(5.6.6版本以上,才有此模塊功能,需要重啟mysql)。

查看版本

show variables like 'version';

 

查看當前復雜度配置(空白顯示沒有配置)

show variables like 'validate_password%';

 

 

安裝插件validate_password.dll,Linux下為validate_password.so

Windows下:install plugin validate_password SONAME 'validate_password.dll';

Linux下:install plugin validate_password SONAME 'validate_password.so';

 

查看復雜度配置:

 

 

參數解釋如下:

 

 

 validate_password.dictionary_file:密碼策略文件,策略為STRONG才需要

validate_password.length:密碼最少長度 

validate_password.mixed_case_count:大小寫字符長度,至少1個

validate_password.number_count :數字至少1個個validate_password.special_char_count:特殊字符至少1個

參數設置(如:將策略要求置為LOW,長度要求置為4)

set global validate_password.policy=0;
set global validate_password.length=4;

 

二、等級保護要求:應啟用登錄失敗處理功能,可采取結束會話、限制非法登錄次數和自動退出等措施。

實施步驟:

登錄數據庫,安裝插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_

LOGIN_ATTEMPTS)。

Windows下:

install plugin CONNECTION_CONTROL soname 'connection_control.dll';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';

Linux下:

install plugin CONNECTION_CONTROL soname 'connection_control.so';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

 

查看所有已安裝的插件

show plugins;

 

 

 

查看復雜度配置:

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM