MYSQL数据库测评命令

最新推荐文章于 2024-03-05 17:00:00 发布
最新推荐文章于 2024-03-05 17:00:00 发布
阅读量2.3k 收藏 18
点赞数 4
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaokeo/article/details/107036098
版权

MYSQL数据库测评命令:

MYSQL

  1. MySQL测评控制点包括:身份鉴别、访问控制、安全审计、入侵防范、数据备份恢复。
  2. 身份鉴别:首先看登录用户是否是空口令,用户是否是唯一的,是否存在多余不用的用户,以及密码的复杂度要求。
  1. select * from mysql.user;

  1. Select * from mysql.user where length(password) = 0 or password is null;查看是否有空口令用户。
  2. 用户口令复杂度设置:show VARIABLES like 'validate%';或者 show VARIABLES like ’%password%’;有设置的情况如下:

  1. 查看登录超时、空闲时间、最大错误连接次数。

  Show variables like ‘%timeout%’;其中connect_timeout代表连接超时,interactive_timeout代表空闲时间。

Show variables like ‘%max_connect_errors%’;最大错误连接次数为多少次之后锁定。

  1. 查看远程登录时是否采用加密方式对系统进行远程管理。

 Show variables like ‘%have_ssl%’;如果没有开启就建议整改为开启模式。

  1. 查看各个用户的权限:

Show grants for ‘用户名’@‘主机名’;查看是否设置了网络管理员,安全管理员,系统管理员,和他们各自的账号权限,是否达到三权分立的效果。

  1. 查看访问控制策略哎不同的表进行:

Select * from mysql.user  检查用户权限

Select * from mysql.db  检查数据库权限

Select * from mysql.tables_priv  检查用户表权限

Select * from mysql.columns_priv  检查列权限列管理员

  1. 查看mysql的日志内容:

Show variables like ‘log_%’;

查看log_error的信息存放的位置,以及log_warrings的类型。类型为0:表示将告警信息不记录。类型为1:表示将告警信息写入在错误日志中。类型大于1,:表示将不只是告警信息,包括例如有关网络故障的信息和重新连接信息写入错误日志。审计记录包括日期和时间、类型、等级、结果以及描述。

  1. 查看用户的权限是否是加上限制的,具体的ip地址而不是%;

Show grants for ‘root’@’localhost’;

  1. 查看mysql版本信息:

Show variables like ‘%version%’;

  1. 查看mysql补丁安装情况以及版本信息:

Show variables where variable_name like ‘%version%’;

 

 

萧@柯
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
MySQL数据库基础命令大全(收藏)
09-09
今天小编给大家整理一下mysql数据库的基础命令,特此分享到脚本之家平台,供大家参考下
Mysql配置文件与用户与权限管理
weixin_39868387的博客
11-03 1954
Mysql配置文件 1、二进制日志log-bin 1.1 、主从复制及备份恢复(了解) log-bin 中存放了所有的操作记录(写?),可以用于恢复。相当于 Redis 中的 AOF my.cnf中的log-bin配置(默认关闭) 2 、错误日志log-error 2.1 、默认是关闭的,记录严重的警告和错误信息,每次启动和关闭的详细信息等。 3、慢查询日志log 可自定义“慢”的概念:...
等保三级安全加固,服务器三权分立设置,mysql密码策略登录策略
最新发布
Karka_的博客
03-05 1069
1、安全计算环境1)数据库、服务器未配置口令复杂度策略。建议强制配置口令的复杂度策略(复杂度包含字母大小写,数字,特殊字符,密码长度八位以上),防止口令被轻易破解。2)数据库、服务器未配置口令有效期策略。建议配置数据库口令有效期策略,最短更改时间及最长更改时间(最长建议三个月,最短时间不要是0天)。3)服务器、数据库未配置登录失败处理及连接超时自动退出策略。建议配置登录失败处理策略,防止恶意人员暴力破解账户口令。并配置登录连接超时策略,降低设备被非授权访问的风险。4)服务器存在共享账户。
MySQL用户管理及SQL语句详解
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
12-16 231

 1.1 MySQL用户管理
 1.1.1 用户的定义
   用户名+主机域
 
 mysql> select user,host,password from mysql.user;
 +--------+------------+-------------------------------------------+&...
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
mysql select from user_select * from user 这条 SQL 语句,背后藏着哪些不可告人的秘密?...
weixin_39995764的博客
01-21 971
作为一名 Java开发人员,写 SQL 语句是常有的事,但是你知道 SQL 语句背后的处理逻辑吗?比如下面这条 SQL 语句:select * from user where id=1执行完这条语句后,我们就会得到 id 为 1 的用户信息。那么对于这一条 SQL 语句,MySQL服务器做了哪些处理呢?这篇文章我们就一起打卡 MySQL 数据库中对 SQL 语句的处理逻辑。了解 MySQL 数据库...
Mysql 的基本操作命令
weixin_47155221的博客
10-01 883
1、字符串:给用户用的,人能看懂的 2、整数、浮点数:用来计算的数据 3、布尔值:计算机理解的逻辑“是”和“否”
安全篇 ━━ 网络安全等级保护测评-MYSQL
暂时先用这个名字
12-04 9594
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; // 输出结果是否为空 (针对5.6.6之后版
查询mysqluser表_怎么查询mysql user表?
weixin_32312889的博客
01-18 4594
mysql中,可以使用“SELECT * FROM mysql.user;”语句来查询user表,且必须拥有对user表的查询权限才可执行该语句。新创建的用户只有登录MySQL服务器的权限,没有任何其它权限,不能查询user表。(推荐教程:mysql视频教程)MySQL 在安装时会自动创建一个名为 mysql数据库mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这...
等级保护测评2.0 mysql 数据库
weixin_42377364的博客
09-02 3322
等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1)尝试登录数据库,执行mysql -u root -p查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号select * from mysql.user 结果输出用户列表,查者是否存在相同用户名 3)执行如下语句查询是否在空口令用:select * from mysql.user w
等保-安全计算环境-身份鉴别-MySQL
weixin_44477223的博客
10-25 3450
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1)使用如下命令查询账号: select user, host,password from mysql.user; #输出用户列表,查者是否存在相同用户名 2)执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; # 输出结果是否为空 MySQL身份鉴别通过username+host
mysql数据库基础命令
09-26
mysql数据库基础命令
MySQL数据库常用命令汇总
06-19
资源内容: 1,数据库的操作命令; 2,数据表及字段的操作命令; 3,表数据的增删查改; 4,排序、分页、分组; 5,视图与函数等
MYSQL数据库dos命令.txt
08-16
MYSQL数据库dos命令
mysql数据库基础操作基本命令
08-22
mysql数据库基础操作基本命令,每行都有注释,很容易看清楚,希望可以帮到大家
MySQL笔记
qq_41692641的博客
11-07 594
MySQL 简介--数据库是存储数据的仓库MySQL最早隶属与瑞典的MySQL AB公司,2008.1被Sun收购,2009.4月Sun被Oracle收购,崭新的开源分支MariaDB为应付MySQL可能会闭源的风险而诞生,由原作者Widenius主导开发,与MySQl保持最大程度兼容 MySQL特点 -适用于中小规模,关系型数据库系统 -支持Linux,Unix,Windows等多...
岗前实训第三天 MySQL的查询
lixinmengabc123的博客
11-16 174
SELECT * FROM `user` WHERE `password` IS NULL             //查询密码为空的行 SELECT * FROM `user` WHERE `password` = ''                // SELECT * FROM `user` WHERE `password` IS NOT NULL           //查询密码不为
等保2.0 MySQL数据库测评
qq_44005305的博客
09-13 1534
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-67YPrj1K-1694495690460)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
mysql user表怎么查询_怎么查询mysql user表?
weixin_34247523的博客
01-21 1313
mysql中,可以使用“SELECT * FROM mysql.user;”语句来查询user表,且必须拥有对user表的查询权限才可执行该语句。新创建的用户只有登录MySQL服务器的权限,没有任何其它权限,不能查询user表。(推荐教程:mysql视频教程)MySQL 在安装时会自动创建一个名为 mysql数据库mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这...
mysql数据库连接命令
07-25
命令行中连接MySQL数据库,可以使用以下命令: ``` mysql -u <username> -p ``` 其中,`<username>`是你的MySQL用户名。执行该命令后,系统会提示你输入密码。输入正确的密码后,就可以成功连接到MySQL数据库。 如果MySQL数据库不在本地主机上,还需要指定主机名和端口号。可以使用以下命令: ``` mysql -h <hostname> -P <port> -u <username> -p ``` 其中,`<hostname>`是MySQL数据库所在的主机名或IP地址,`<port>`是MySQL服务监听的端口号。 除了命令行方式,还可以使用其他客户端工具(如MySQL Workbench、phpMyAdmin等)来连接MySQL数据库。这些工具通常提供了图形化界面,更方便进行数据库操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萧@柯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值