MySQL-等保测评指导书_mysql测评指导书

最新推荐文章于 2024-08-30 08:50:58 发布
最新推荐文章于 2024-08-30 08:50:58 发布
阅读量461 收藏 4
点赞数 3
分类专栏: 作者\/ 文章标签: mysql adb android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85111824/article/details/139206053
版权

Mysql5.6以下版本不能自定义密码复杂度和更换周期;

Mysql5.6.6以上版本,使用命令
#mysql> show variables like ‘validate%’;
核查数据库是否配置密码复杂度策略,如:
validate_password_length             8
validate_password_mixed_case_count   1
validate_password_number_count       1
validate_password_policy             MEDIUM
validate_password_special_char_count 1
其中validate_password_policy不能配置为LOW,须为MEDIUM或STRONG。

Mysql5.7.4以上版本,登录数据库,使用命令
#mysql> show variables like ‘default_password_lifetime’;
或查看数据库所在安装目录下my.cnf/my.ini文件,其中是否设置全局变量default_password_lifetime来限制密码过期策略。

登陆失败处理和超时
Mysql数据库不能自定义登录失败处理策略,使用命令show plugins;或
select * from information_schema.plugins where plugin_name like ‘%connection%’;

查看是否安装connect_control和connect_control_failed_login_attempts插件。如果已经安装相关插件,使用命令show variables like ‘conn%control%’,查看是否配置登录失败锁定策略。
注:
connection_control_failed_connections_threshold:登录失败次数阈值。connection_control_min_connection_delay:登录失败后最短锁定毫秒数。connection_control_max_connection_delay:登录失败后最长锁定毫秒数。

#mysql> show variables like ‘%timeout%’;
查看interactive_timeout(针对交互式连接)的值是否合理;

测试长时间不操作,数据库是否能自动断开连接。

远程管理
Mysql数据库为安全考虑应禁用远程管理功能,以保证管理数据库的用户首先需要登录操作系统。使用命令
select user, host from mysql.user where host!=’localhost’
查看user表中是否不存在可远程管理的账户。核查操作系统配置的安全策略能否满足要求;
如果使用了远程管理功能,则使用数据库管理客户端连接数据库时,口令默认使用哈希算法加密传输。使用抓包工具测试是否能获取数据库明文口令信息。
注:MySQL数据库默认符合。

2、访问控制
权限分配
select * from mysql.user;和select * from mysql.db;
查看数据库中用户的权限策略,是否存在不必要的权限设置;

登录mysql,执行show database like ‘test’;
核查是否已删除测试数据库;

select user, host from mysql.user where host!=’localhost’
查看是否限制数据库管理员的远程登录权限。

重命名默认账户
登入mysql,执行select user from mysql.user
查看是否存在未更名的默认账户,如root用户;注:修改root账户名可能导致应用程序错误,故不强制要求重命名。

Mysql5.7以上版本,使用命令select user,host,account_locked from mysql.user;
核查mysql.session和mysql.sys默认账户是否已锁定(默认锁定);

在数据库服务器使用命令grep “temporary password” /var/log/mysqld.log
查看数据库安装时的随机密码,并使用该密码尝试登录数据库,核查是否成功。

删除过期账户
进入mysql,执行select user from mysql.user
查看数据库所有用户,并访谈管理员说明每个用户的功能,核查是否存在多余或过期账户;

进入mysql,执行select user from mysql.user
查看数据库所有用户。访谈数据库管理员、安全员和审计员,核查不同用户是否采用不同账户登录系统。

最小权限、权限分离
进入mysql,执行select * from user;
查看用户权限列表,一般用户应当只有select、insert或update权限,只有管理员才能有所需的管理权限;

MySQL数据库不具备安全标记功能,默认不符合;

3、安全审计
进入mysql,执行show variables like ‘%log%’;
查看是否开启了重要日志功能,如错误日志(log_error)、查询日志(general_log)、二进制日志(log_bin);

2401_85111824
关注
专栏目录
mysql三级测评指导书_等级保护2.0 三级-Windows 测评指导书
weixin_35212670的博客
01-19 1363
1.1安全计算环境-Windows(以Windows Server 2012为例)1.1.1身份鉴别测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:使用Win键+R键打开运行,输入control userpasswords2命令并运行,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。打开“控制面板”一>“管理工具”...
mysql测评作业指导书_测评作业指导书
weixin_42107165的博客
02-03 331
1. 目的为了规范测量不确定度评定工作,科学、合理地表征检定结果。2. 适用范围适用于各检定项目的不确定度评定。3. 职责3.1 各室项目负责人负责本项目计量标准的不确定度评定分析;3.2 各室主任负责审定所属项目的不确定评定分析。3.3 发生质量纠纷需要仲裁检定时,由技术负责人统一组织测量不确定度评定工作。4. 不确定度的评定方法:测量不确定度评定依据jjf 1059-1999《测量不确定度评定...
等保2.0测评指导书.xlsx
02-19
网络安全等级保护测评指导书,详细描述安全计算环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的测评要求、测评操作、预期结果等测评实施手册
等保2.0 MySQL数据库测评
最新发布
2401_84434570的博客
08-30 875
本次测评mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。注:MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而是username + host。MySQL从5.7以上开始,密码字段不是password,而是authentication_string。
MySQL-等保测评指导书
ordersyhack
02-24 1032
MySQL-等保测评指导书
等保测评mysql实例
qq_47921662的博客
08-21 1352
show plugins; 可以查看到mysql已安装的插件,以及鉴别信息采用的加密算法(如:SHA256、SHA1、SHA2)等,比如登录失败所需插件CONNECTION_CONTROL(注:插件中如果有CONNECTION_CONTROL则已安装,没有的话,CONNECTION_CONTROL需要安装插件,一般只有安装该插件方可启用登录失败处理功能。
等级保护MYSQL数据库测评指南
2401_84434570的博客
04-18 1785
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
Mysql-三级测评指导书.doc
08-11
本文档旨在为 MySQL 数据库管理员提供一份详细的安全配置与评估指南,涵盖身份鉴别、访问控制、敏感信息资源保护等关键方面,以确保 MySQL 数据库的安全性和可靠性。 一、身份鉴别 1. 身份鉴别: MySQL 数据库管理...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1 本文档旨在提供一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、Postgres、Redis等多种数据库管理系统。该指导书旨在...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
06-14
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
关于Mysql-三级测评指导书的介绍说明.zip
11-07
这个"关于MySQL-三级测评指导书的介绍说明"压缩包文件,显然包含了一份详细指导用户如何准备并通过MySQL三级测评的文档。接下来,我们将深入探讨MySQL的三级测评体系以及可能涉及的相关知识点。 一、MySQL的基础...
等保测评MySQL测评指导PPT
01-28
等保测评MySQL测评指导
MySQL试验指导书
12-01
MySQL试验指导书
测评指导书2.0.zip
10-26
等级保护测评工程师指导书,包含二级、三级测评指导全套资料。
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
等保测评mysql
m0_52527037的博客
05-10 3181
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
mysql三级测评指导书_应用安全应用测评指导书三级1.0版模板汇编.doc
weixin_36280492的博客
01-28 281
应用安全应用测评指导书三级1.0版模板汇编编号:测 评 指 导 书《信息系统安全等级保护基本要求》基础网络安全-应用安全-第三级V1.0天融信信息安全等保中心1、测评对象对象名称及IP地址备注(测评地点及环境等)2、入场确认序号确认内容1测评对象中的关键数据已备份。如果没有备份则不进行测评2测评对象工作正常。如工作异常则不进行测评。开始时间确认签字3、离场确认序号确认内容1测评工作未对测评对象造成...
mysql-8.0.21-el7-x86_64.tar.gz
07-31
mysql-8.0.21-el7-x86_64.tar.gz 是MySQL数据库的一个压缩包文件。其中的8.0.21代表MySQL的版本号,el7表示适用于CentOS/RHEL 7操作系统,x86_64表示适用于64位的x86架构。 MySQL是一种开源的关系型数据库管理系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值