身份认证
,
确保客户服务器上不存在空口零弱口令账户
db
:
mysql
table
:
user
![](https://i-blog.csdnimg.cn/blog_migrate/c3e36bd1e579b6ece891f9d0d975f6be.png)
select host,user,password,authentication_string from user;
1
)
用户登录数据库时,采用用户名、口令的方式进行身份鉴别
2
)
查询
user
表,不存在相同的用户名
3
)
不存在空口令用户
;
4
)
配置信息
:
validate_password_length
8
validat_ password_mixed_case_count
1
validate_password_number_count
1
validate_password policy MEDIUM
validate_password_special_char_count
1 5
.4
以上
超时配置
![](https://i-blog.csdnimg.cn/blog_migrate/71bcd941f13aceb21808f9a2a2258e70.png)
权限分配
priv
相关的即为数据权限,一般仅允许管理员具有所有权限,并且普通用户一般仅查询即可
![](https://i-blog.csdnimg.cn/blog_migrate/8392749ba420491ad10d008493c66867.png)