等保MySQL数据库检查项命令

最新推荐文章于 2024-04-18 08:52:06 发布
最新推荐文章于 2024-04-18 08:52:06 发布
阅读量749 收藏 4
点赞数
文章标签: 数据库 mysql Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzulSystems/article/details/129649825
版权

前言

本篇文章总结了等级保护测评中MySQL数据库所有检查项的命令,供大家学习使用!!!

正文

1、身份认证插件

show variables like 'default_authentication%';

2、查看版本

select version();

3、查看身份鉴别信息及插件(5.7以上的版本)

select host,user,authentication_string,plugin from mysql.user;(5.7以上的版本)

4、是否安装口令复杂度检验模块(5.7以上的版本)

select * from information_schema.plugins where plugin_name='validate_password';

5、查看口令复杂度策略(5.7以上的版本)

show variables like 'validate_password%';

6、查看定期更换策略(5.7以上的版本)

select host,user,password_lifetime from mysql.user;

7、查看链接超时时间

show global variables like '%timeout';

8、查看登录失败功能是否安装

select * from information_schema.plugins where plugin_name='connection_control';

9、查看登陆失败参数

show variables like 'connection_control%';

10、查看各账户权限

select * from mysql.user; select * from mysql.db; select * from mysql.tables_priv; select * from mysql.columns_priv;

11、查看数据库日志模块

show variables like 'general_log%'; set global general_log=on;(开启日志)

12、查看ssl参数

show variables like '%ssl%';

13、是否开启了强制ssl、tls通信

show variables like 'require_secure_transport';

总结

后续会持续给大家更新!!!!

更多分享微信搜索“安全info”公众号添加群主(微信号:h1247517428)进“安全交流”微信群

< img src="https://hnxx.oss-cn-shanghai.aliyuncs.com/official/1678694737820.png?t=0.6334725112165747" />

gool奇米
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql等保测评命令_等保测评2.0:MySQL身份鉴别(下)
weixin_39821605的博客
01-28 745
1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评的相关知识点和理解。2. 测评b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技...
mysql等保测评命令_等保测评2.0:Oracle身份鉴别(上)
weixin_35123329的博客
01-28 710
一、说明本篇文章主要说一下Oracle数据库中身份验证控制点中关于身份鉴别的知识点,由于这个地方比较“复杂”,所以这篇文章就不写测评方面的东西了,放在下篇文章中。在oracle的身份验证这方面,网上的文章很多,但是真假难辨,而且没有把逻辑说清楚,所以如果不经过自己的测试往往会得到错误的结论或者半对半错的结论。二、oracle的特性先说一下我使用的oracle的版本,是11g,装在redhat-7...
等保测评-mysql测评命令
qq_37542883的博客
06-07 577
查看用户是否多余、过期、共享。mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。查看是否授予最小权限。
等级保护MYSQL数据库测评指南
最新发布
2401_84434570的博客
04-18 1083
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
mysql等保测评命令_Mysql等保部分加固
weixin_27240351的博客
01-19 1160
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。实施步骤:启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。查看版本show variables like 'version';查看当前复杂度配置(空白显示没有配置)show variables like 'validate_password%';安装插件validat...
等保测评(mysql
m0_52527037的博客
05-10 2922
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
MySQL数据库基础命令大全(收藏)
09-09
MySQL数据库是一种广泛使用的开源关系型数据库管理系统,其简洁的语法和强大的功能使其成为开发人员和管理员的首选工具。本文将详细介绍一些MySQL的基础命令,帮助初学者更好地理解和操作MySQL。 首先,要启动、...
MySQL 数据库 source 命令详解及实例
09-09
MySQL 数据库的 `source` 命令是一个非常实用的工具,主要用于批量执行 SQL 脚本文件,常用于数据导入、数据库初始化或者更新数据库结构等场景。在本篇文章中,我们将深入探讨 `source` 命令的使用方法、注意事...
Linux系统下mysqlcheck修复数据库命令(详解)
09-09
在Linux系统中,数据库管理是IT运维中的重要一环,特别是在使用MySQL数据库时。`mysqlcheck`是一个非常实用的客户端工具,它提供了对MyISAM表的检查、修复、优化和分析功能。这个命令行工具整合了MySQL客户端中的多...
检查并修复mysql数据库表的具体方法
09-10
MySQL数据库管理中,定期检查和修复数据库表是非常重要的维护工作,这有助于确保数据的一致性和完整性。本文将详细介绍如何检查并修复MySQL数据库中的表。 首先,我们需要理解为什么要检查和修复MySQL表。数据库...
MySQL数据库基础教程
04-15
总的来说,"MySQL数据库基础教程"涵盖了数据库管理、SQL语言、存储过程、触发器、视图、事务、游标等核心概念。通过学习这个教程,初学者将能够熟练地安装、配置MySQL,并进行基本的数据操作和数据库设计,为进一步...
等保测评之MySQL测评指导PPT
01-28
等保测评之MySQL测评指导
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于目,身份识别、入侵防范、安全审计等等这几大
等保测评参考-等保三级系统整改示例
10-30
等保测评参考-等保三级系统整改示例,介绍等保三级系统整改示例
等保2.0 MySQL数据库测评
qq_44005305的博客
09-13 2148
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-67YPrj1K-1694495690460)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
等保测评mysql实例
qq_47921662的博客
08-21 706
show plugins; 可以查看到mysql已安装的插件,以及鉴别信息采用的加密算法(如:SHA256、SHA1、SHA2)等,比如登录失败所需插件CONNECTION_CONTROL(注:插件中如果有CONNECTION_CONTROL则已安装,没有的话,CONNECTION_CONTROL需要安装插件,一般只有安装该插件方可启用登录失败处理功能。
MySQL-等保测评指导书
ordersyhack
02-24 882
MySQL-等保测评指导书
做测试必备MySQL常见命令,超详细SQL语法教程来啦!
夏末初临
08-05 525
熟练掌握SQL语句是必备技能
MySQL启/停 登录失败处理功能
namelesser的博客
02-16 2547
MySQL 动态安装插件实现登录失败处理功能。
mysql数据库查询所有语句命令
08-05
### 回答1: 以下是MySQL数据库查询所有语句命令: 1. SELECT:用于从数据库中检索数据。 2. FROM:用于指定要检索数据的表。 3. WHERE:用于筛选数据。 4. GROUP BY:用于将数据分组。 5. HAVING:用于筛选分组后的数据。 6. ORDER BY:用于按指定条件对数据进行排序。 7. JOIN:用于将两个或多个表中的行合并。 8. UNION:用于将两个或多个 SELECT 语句的结果集合并到单个结果集中。 9. LIMIT:用于限制结果集的数量。 10. IN:用于指定一组可能的值。 11. LIKE:用于搜索与指定模式匹配的值。 12. NOT:用于否定条件。 13. EXISTS:用于检查子查询是否有结果。 14. BETWEEN:用于指定一个范围。 15. NULL:用于检查值是否为空。 16. AS:用于为列或表指定别名。 17. AVG:用于计算列的平均值。 18. COUNT:用于计算列的行数。 19. MAX:用于查找列中的最大值。 20. MIN:用于查找列中的最小值。 21. SUM:用于计算列的总和。 ### 回答2: MySQL数据库查询所有语句命令主要包括以下几个常用的命令: 1. SELECT:用于从数据库中检索数据。可以根据指定的条件和要求来选择需要的列和行。 2. INSERT INTO:用于将新的数据插入到数据库中的表中。 3. UPDATE:用于更新数据库表中的已有数据。 4. DELETE:用于从数据库表中删除数据。 5. CREATE TABLE:用于创建一个新的数据库表。 6. ALTER TABLE:用于修改已有的数据库表的结构,例如添加、删除或修改列。 7. DROP TABLE:用于删除数据库表。 8. TRUNCATE TABLE:用于删除数据库表中的所有数据,但保留表的结构。 9. USE:用于选择要操作的数据库。 10. SHOW DATABASES:用于查看当前MySQL服务器上的所有数据库。 11. SHOW TABLES:用于查看当前数据库中的所有表。 12. DESC(或DESCRIBE):用于查看表的结构和字段的详细信息。 13. SHOW INDEX:用于显示表的索引信息。 14. SHOW PROCEDURE STATUS:用于显示当前数据库中的存储过程的状态。 15. SHOW VARIABLES:用于查看和修改MySQL服务器的变量。 这些是MySQL数据库查询中常用的命令,不同的命令可以用于不同的查询和操作需求。可以根据具体的业务需求选择合适的命令进行操作。 ### 回答3: MySQL数据库查询所有语句命令包括SELECT、SHOW、DESCRIBE和EXPLAIN等。它们是用来检索和展示数据库中存储的数据和表结构的。 1. SELECT:用于从一个或多个表中检索数据。可以指定要检索的列、过滤条件和排序方式等。 2. SHOW:用于查看数据库或表的信息。有多种SHOW命令,如SHOW DATABASES用于查看数据库列表,SHOW TABLES用于查看某个数据库中的表列表,SHOW COLUMNS FROM table_name用于查看表的列信息等。 3. DESCRIBE:用于查看表结构的详细信息。可以通过DESCRIBE或EXPLAIN加上表名来查看表中各个列的属性、类型、索引等信息。 4. EXPLAIN:用于查看查询语句的执行计划,并分析查询性能。可以通过EXPLAIN加上SELECT语句来查看该查询语句的执行过程,包括如何访问表、连接方式、索引使用情况等。 除了以上常用的查询命令MySQL还提供了许多其他的查询语句命令和子句,如INSERT INTO、UPDATE、DELETE、GROUP BY、HAVING、ORDER BY等,用于实现更复杂的查询操作。 总之,MySQL数据库查询语句命令是用于检索和展示数据库中存储的数据和表结构的,通过这些命令可以灵活地操作和管理数据库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值