mysql 安全和用户权限

最新推荐文章于 2023-04-04 15:29:41 发布
最新推荐文章于 2023-04-04 15:29:41 发布
阅读量437 收藏
点赞数
分类专栏: mysql 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Omega29/article/details/119645255
版权

1、配置密码最长有效期为90天。
查看:show variables like 'default_password_lifetime';

mysql> show variables like 'default_password_lifetime';
+---------------------------+-------+
| Variable_name             | Value |
+---------------------------+-------+
| default_password_lifetime | 60    |
+---------------------------+-------+
1 row in set (0.01 sec)

mysql>

修改:set global default_password_lifetime=90;     设置90天过期

设置系统参数default_password_lifetime作用于所有的用户账户
设置MySQL用户密码过期策略
default_password_lifetime=180 设置180天过期
default_password_lifetime=0 设置密码不过期 
如果为每个用户设置了密码过期策略,则会覆盖上述系统参数

ALTER USER 'mytest'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
ALTER USER 'mytest'@'localhost' PASSWORD EXPIRE NEVER; 密码不过期
ALTER USER 'mytest'@'localhost' PASSWORD EXPIRE DEFAULT; 默认过期策略
  

手动强制设置某个用户密码过期

ALTER USER 'mytest'@'localhost' PASSWORD EXPIRE;

2、密码安全配置
配置密码错误n次后锁定账户30分钟;建议设置登录无操作30分钟后自动退出;登陆失败
安装安全插件:

INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';


查看:

show variables like "connection_control%";
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 3          |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 1000       |
+-------------------------------------------------+------------+

参数含义:
connection_control_failed_connections_threshold:单个用户登录失败(由于密码错误引起)次数上限,默认3次
connection_control_max_connection_delay:失败上限之后再次尝试登录前最小等待时间,单位ms
connection_control_min_connection_delay:失败上限之后再次尝试登录前最小等待时间,默认1秒(1000ms)
上述3个参数均可以利用 set global 的方式在线修改。

mysql> set global connection_control_failed_connections_threshold=5;
mysql> set global connection_control_max_connection_delay=214748364;
mysql> set global connection_control_min_connection_delay=2000;
mysql> show variables like "connection_control%";
+-------------------------------------------------+-----------+
| Variable_name                                   | Value     |
+-------------------------------------------------+-----------+
| connection_control_failed_connections_threshold | 5         |
| connection_control_max_connection_delay         | 214748364 |
| connection_control_min_connection_delay         | 2000      |
+-------------------------------------------------+-----------+
3 rows in set (0.01 sec)

mysql>

密码复杂度,安装插件:install plugin validate_password soname 'validate_password.so';
查看已经安装的插件:

mysql> SELECT * from mysql.`plugin`;
+------------------------------------------+-----------------------+
| name                                     | dl                    |
+------------------------------------------+-----------------------+
| CONNECTION_CONTROL                       | connection_
最低0.47元/天 解锁文章
Omega29
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL安全配置详解
08-29
* 创建 mysql 用户和用户组:`groupadd mysql` 和 `useradd -g mysql mysql` * 运行 configure 命令:`./configure --prefix=/usr/local/mysql` * 编译和安装 MySQL:`make` 和 `make install` * 复制配置文件:`cp ...
每日MySQL之009:MySQL账户管理
匿_名_用_户的专栏
08-03 598
MySQL 将账户信息存放在mysql系统数据库的user表里,账户是由MySQL独立管理的,和操作系统的账户没有关系。  1. 创建账户 有两种办法,第一种是CREATE USER命令,是推荐的做法;第二种是直接修改user表。 示例: mysql> CREATE USER 'user1'@'db2b' IDENTIFIED BY 'pass1'; mysql> GRANT A
360 mysql账户密码_2.3.4 mysql 用户密码管理
weixin_33216916的博客
01-27 99
用户密码管理修改用户密码1)修改root密码A. mysqladminmysqladmin -u root -h localhost -p password 'rootroot'B.修改 mysql.user表use mysql;update mysql.user set authentication_string=PASSWORD('root') where user='root';flush ...
mysql口令尝试次数_MySQL 用户和角色管理入门
weixin_32831131的博客
01-31 252
MySQL 8.0 正式版目前已发布,MySQL 8.0 增加了很多新的功能,具体可参考「MySQL 8.0 正式版 8.0.11 发布!」一文。MySQL 8.0 在用户管理方面增加了角色管理,默认的密码加密方式也做了调整,由之前的SHA1改为了SHA2。同时加上 MySQL 5.7 的禁用用户和用户过期的功能,MySQL 在用户管理方面的功能和安全性都较之前版本大大的增强了。在本教程中,...
linux服务器二级等保测评整改(持续更新)
ydZ157的博客
08-16 2433
最近有很多项目做二级等保,整理一下网上零碎的资源,做个记录,跟大家分享一下
mysql 数据库 安全_如何确保您MySQL数据库安全
cumi7754的博客
07-31 1737
mysql 数据库 安全 我们开始之前的一些基本信息: (Some basic information before we get started:) Source: Center for Internet Security’s (CIS) Oracle MySQL Community Server 5.7 来源: 互联网安全中心(CIS)Oracle MySQL Community Server...
mysql】You must reset your password using ALTER USER statement before executing this statement.
syy_666的博客
07-08 289
登录mysql服务器之后,执行什么命令,都报ERROR错误: mysql> show databases; ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. mysql> use test; ERROR 1820 (...
MySQL的密码策略
zongzizz的博客
04-04 5526
MySQL的密码策略
mysql 密码策略和连接策略调整
xiaoweichihuo的博客
06-17 632
mysql数据库审计需要密码策略调整
MySQL 8密码策略
Enmotech的博客
09-23 817
MySQL8提供了较多的密码管理功能和策略,包括密码过期时间设置,密码重用限制,密码验证,双密码,密码强度评估和密码失败跟踪等。DBA使用提供的这些功能和策略对MySQL用户的密码进行管理...
mysql安全设置加固指导教程
05-14
MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库安全,需要从多个方面进行加固。以下是 MySQL 安全设置加固指导教程的详细内容: 一、账户安全 账户安全MySQL 安全设置的第一步。缺省安装...
MySQL中增添新用户权限的方法
09-11
MySQL中增添新用户权限数据库管理员的重要任务。本文详细介绍了使用GRANT语句和直接操作MySQL授权表两种方法,并对每种方法进行了详细的解释和示例。通过对比两种方法的优缺,我们可以根据实际情况选择合适的...
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
详细解读MySQL中的权限
01-19
现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不安全,而是很多人并不知道该给予什么样的权限既安全又能保证正常运行。所以,本文更多的是考虑这种情况下,我们该如何简单的配置一个安全的...
技术分享 | MySQL 用户密码过期那点事
ActionTech的博客
05-14 484
作者:耿进 爱可生 DBA 团队成员,负责公司 DMP 产品的运维和客户 MySQL 问题的处理。对数据库技术有着浓厚的兴趣。你见过凌晨四点 MySQL 的 error 吗? 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 概述: 我们先来重新认识一下 mysql.user 表中关于密码过期的字段, mysql> use mysql Database changed mysql> desc user; +------------------.
mysql中查看密码有效期_Mysql5.7.9密码已过有效期的处理过程
weixin_35696071的博客
01-18 7045
测试环境中有使用mysql-5.7.9的版本,最近出现了一个状态:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 根据提示要重置密码,不然无法执行命令;这个问题的造成原因,居然是密码有效期过了导致的。root用户登陆系统后的情况...
mysql8下的密码过期问题以及navicat登录mysql报错的问题
wtt234的专栏
04-20 478
mysql8下的密码过期问题以及navicat登录mysql报错的问题。 1.怎么知道系统默认的有效期是多久呢?使用一个普通用登陆[未过期];默认系统的密码生命周期是360天就是一年这样了 show variables like 'default_password_lifetime'; ------------------------------------------------------------- 2.设置mysql8密码永远不过期 alter user 'root'@'localhost'
mysql数据库相关知识汇总学习
dazer的专栏
05-19 6442
1: mysql 相关按照包下载和使用 mysql zip版本的安装和配置 Navicat for MySQL macOS x Navicat Premium 12 for Mac 12.0.23 开发版本x Navicat Premium开发版 V12.0.11.0永久使用 for windows x 2: 关于mysql字符集说明,解决不能保存表情问题 字符集说明: 参加...
mysql密码过期设置,mysql5.6.X和mysql8.0.X密码过期策略
A369521的博客
02-17 8900
mysql密码过期设置,mysql配置密码策略,设置密码过期时间password_lifetime,修改mysql密码,设置永不过期
mysql授权admin用户管理员权限
最新发布
05-27
要授权 `admin` 用户管理员权限,您可以使用以下命令: ```sql GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 这条命令将授予 `admin` 用户在所有数据库和表上具有所有权限,包括授予其他用户权限的权限(即 `WITH GRANT OPTION`)。`'%'` 表示授权给所有主机的用户,如果您只想授权给特定主机的用户,可以将 `'%'` 替换为指定主机的 IP 地址或主机名。 执行完上述命令后,该用户就可以在所有数据库和表上拥有管理员权限了。请注意,在生产环境中,不建议将管理员权限授予所有用户,以免造成安全问题。建议根据实际需求,只授权必要的权限给用户,以保证数据库安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值