MYSQL安全加固规范

最新推荐文章于 2024-07-09 02:06:55 发布
最新推荐文章于 2024-07-09 02:06:55 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: 基线加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/butterfly0011/article/details/104805010
版权
本文详细介绍了MYSQL的安全加固规范,包括账号管理、口令安全、权限设置、日志审计、网络连接控制等方面。强调了避免不同用户共享账号、删除无关账号、设置强密码、限制远程访问以及启用日志功能等措施,旨在提升数据库的安全性。
摘要由CSDN通过智能技术生成

用下图命令进入命令模式
1

文章目录

第一篇 老师版

3 缩略语

IP Intcrnct Protocol 网络协议

4 安全配置要求

4.1 账号

编号:1
要求内容 以普通帐户安全运行mysqld,禁止mysql以管理员帐号权限运行。
操作指南: 1、参考配置操作
Unix 下以通过在/etc/my.cnf中设置:

[mysql.server]
user=mysql

2
2、补充操作说明
检查方法: 1、判定条件
各种操作系统下以管理员权限运行。
Unix 下禁止以 root 账号运行 mysqld;
2、检测操作
检查进程属主和运行参数是否包含–user=mysql类似语句:
#ps -ef | grep mysqld
#grep -i user /etc/my.cnf
编号:2
要求内容 应按照用户分配账号,避免不同用户间共享账号
操作指南

  1. 参考配置操作

//创建用户

mysql> mysql> insert into
mysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_sub 	ject)values("localhost","pppadmin",password("passwd"),",",");
这样就创建了一个名为:phplamp密码为:1234的用户。
然后登录一下。find
mysql>exit;
@>mysql -u phplamp -p
@>输入密码

编号:2
要求内容 应按照用户分配账号,避免不同用户间共享账号

  1. 参考配置操作
    操作指南 //创建用户

     mysql> mysql> insert into
 mysql.user(Host,User,Password,ssl_cipher,x509_issuer,x509_sub
 ject)values("localhost","pppadmin",password("passwd"),",",");
 这样就创建了一个名为:phplamp密码为:1234的用户。
 然后登录一下。
 mysql>exit;
 @>mysql -u phplamp -p
 @>输入密码
 mysql>登录成功

  2. 补充操作说明
    检测方法 1.判定条件
    不用名称的用户可以连接数据库
    2.检测操作
    使用不同用户连接数据库
    编号:3
    要求内容 应删除或锁定与数据库运行、维护等工作无关的账号
    操作指南1.参考配置操作
    DROP USER 语句用于删除一个或多个MySQL账户。要使用 DROP USER,必须拥有mysql 数据库的全局 CREATE USER 权限或 DELETE 权限。账户名称的用户和主机部分与用户表记录的User和Host列值相对应。
    使用 DROP USER,您可以取消一个账户和其权限,操作如下:
    DROP USER user;
    该语句可以删除来自所有授权表的帐户权限记录。
    2.补充操作说明
    要点:
    DROP USER 不能自动关闭任何打开的用户对话。而且,如果用户有
    打开的对话,此时取消用户,则命令不会生效,直到用户对话被关
    闭后才生效。一旦对话被关闭,用户也被取消,此用户再次试图登
    录时将会失败。
    检测方法 检测操作:
    mysql 查看所有用户的语句
    输入指令select user(;
    依次检查所列出的账户是否为必要账户,删除无用户或过期账户。
    注:无关的账号主要指测试帐户、共享帐号、长期不用账号(半年以上不用)等

4.2 口令

编号:1
要求内容 检查帐户默认密码和弱密码
操作指南1. 参考配置操作
修改帐户弱密码
如要修改密码,执行如下命令:

mysql> update user set password=password(test!p3') where user=root';
mysql> flush privileges;

  1. 补充操作说明
    检测方法1.判定条件
    密码长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少3类。
    四分之一三原则
    2.检测操作

最低0.47元/天 解锁文章
Butterfly0011
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全配置技术规范-MySQL(基线加固)
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
MySQL数据库安全配置规范操作
weixin_30483013的博客
12-18 582
1.账号 以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。 配置/etc/my.cnf [mysql.server] user=mysql 补充操作说明 直接通过本地网络之外的计算机改变生产环境中的数据库是异常危险的。有时,管理员会打开主机对数据库的访问: > GRANT ALL ON *.* TO ...
MySQL安全加固
最新发布
weixin_36269724的博客
07-09 24
安装mysql下载地址:http://dev.mysql.com/get/Downloads/MySQL-5.6/mysq1-5.6.33-linux-glibc2.5x86_64.tar.gz解压:tar -zxvfmysql-5.6.33-linux-glibc2.5-x86_64.tar.gz复制解压后的mysql...
mysql数据库安全配置规范_MySQL数据库安全配置
weixin_39689377的博客
02-02 171
tables_priv表指定表级权限。在这里指定的一个权限适用于一个表的所有列。mysql> desc columns_priv;+-------------+------------------------+------+-----+---------+----+| Field | Type | Null | Key | Default | Extra |+-------------+--...
mysql数据库安全加固
lt2635996510的博客
01-05 683
数据库禁止root用户远程登录 登录数据库 use mysql; select host,user from user;查看root用户的host是否为localhost,如果有host为%表示所有ip可以访问,执行delete from user where user="root" and host="%"; 增加一个新用户管理数据库 CREATE USER 'username'@'hos...
mysql数据库安全配置规范_详细讲解MySQL数据库中的安全配置步骤
weixin_29305313的博客
02-28 277
mysql> desc db;+-----------------+-----------------+------+-----+---------+-------+| Field | Type | Null | Key | Default | Extra |+-----------------+-----------------+------+-----+---------+-------...
【史上最全】MySQL数据库安全加固方案
sophiasofia的博客
02-02 2674
按照本安全加固方案进行的数据库加固,一般安全扫描工具扫描出来几乎无漏洞。
安全加固规范文档(系统,数据库
01-16
安全加固是保障信息系统...对于任何企业或组织来说,理解和遵循这些安全加固规范都是保护其关键信息资产的必要措施。在实际操作中,应根据具体环境和需求调整和定制这些规范,确保系统的安全性和可用性达到最佳状态。
精品推荐-2024网络安全&数据安全加固类资料合集(36份).zip
03-23
AIX主机操作系统安全加固规范 Cisco网络设备安全加固规范 HP-UNIX主机操作系统安全加固规范 Huawei网络设备安全加固规范 Juniper网络设备安全加固规范 linux系统安全加固规范 Mssql数据库系统安全加固规范 Oracle...
MySQL系统安全性操作命令记录(一)
GenmCai
02-02 329
目录查看用户信息创建新用户重命名用户删除用户查看用户权限赋予用户权限撤销用户权限更改用户密码root密码忘记,更改密码 查看用户信息 进入mysql数据库 USE mysql; 进入user数据表查看用户信息 SELECT user,host,password from user; 创建新用户 创建一个叫做user1的用户,密码是12345678 CREATE user user1...
以普通权限运行MySQL的操作说明
04-13
如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。对 MySQL进行降权,用普通权限运行假设(1)mysql安装在 d:\mysql 目录(2)运行时用户名为 mysqluser
主机安全等级保护配置指南
07-23
文章根据GB/T 22239—2008《信息安全技术 信息系统安全等级保护基本要求》提出了对通用操作系统的安全配置方法,并提供了使用第三方安全技术的建议,主机的管理者和使用者能够根据本文内容,对主机进行安全加固,从而达到第二、第三级和第四级的等级保护要求。
Mssql数据库系统安全加固规范
03-22
Mssql数据库系统安全加固规范,针对mssql数据库的安全
数据库加固规范
05-22
Oracle数据库系统加固规范 真不错的。拿来给大家分享一下
等保mysql加固_Mysql等保部分加固
weixin_31009269的博客
01-28 483
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。实施步骤:启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。查看版本show variables like ‘version‘;查看当前复杂度配置(空白显示没有配置)show variables like ‘validate_password%‘;安装插件validat...
sql日志及安全加固
土拨鼠挖洞中的博客
10-05 406
日志种类: 1. 错误日志(log-error)  2. 查询日志(log)  3. 二进制日志(log-bin) 4. 慢查询日志(log-slow-queries)  5. 更新日志(log-update)   查看日志开启状态 mysql>show global variables like ‘%log%’   日志设置: 1. 错误日志(log-error)...
Mysql 数据库IP段访问控制
pathconquer的博客
07-08 636
#第一步:登录进入数据库 mysql -P 3306 -h 127.0.0.1(你自己的数据库IP地址) -u root -p root # 第二步:切换身份 use mysql # 第三步:查看当前的IP段信息 select user,host from user (此处会罗列user和host信息) # 如果想要所有Ip字段都可以访问数据库,则用下列语句将host = localhost的部分替换成host = % update user set host='%' where host='loc.
2020 年山东省职业院校技能大赛A
qq_61988806的博客
02-13 1166
2020 年山东省职业院校技能大赛A
金融行业数据库架构演进与安全规范
操作系统层面,无论是Linux还是Windows,都需要进行加固处理,以提高系统的安全性。 最后,元数据管理是数据库架构中的重要组成部分。文档中提到了数据库和操作系统的元数据,包括Windows和Linux环境下的元数据管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值