mysql数据库安全策略

最新推荐文章于 2024-04-30 21:30:57 发布
最新推荐文章于 2024-04-30 21:30:57 发布
阅读量584 收藏 2
点赞数
分类专栏: 数据库 文章标签: mysql big data 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49945160/article/details/120079943
版权

文章目录

mysql数据库安全策略

  • MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,最近也是被通知调整密码,才开始了解

安全

mysql密码复杂度策略

  • MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置。MySQL 5.7 及 8.0 版本默认情况下貌似都不启用该插件,这也使得我们可以随意设置密码,比如设置为 123、123456等。如果我们想从根源上规范密码强度,可以启用该插件

查看是否已安装此插件

  • 进入 MySQL 命令行,通过 show plugins 或者查看 validate_password 相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件

    # 安装前检查 为空则说明未安装此插件
mysql> show variables like 'validate%';
Empty set (0.00 sec)

安装 validate_password 插件

  • 进入 MySQL 命令行,通过 show plugins 或者查看 validate_password 相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件

    # 通过 INSTALL PLUGIN 命令可安装此插件
# 每个平台的文件名后缀都不同 对于 Unix 和类 Unix 系统,为.so,对于 Windows 为.dll

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';
Query OK, 0 rows affected, 1 warning (0.28 sec)
# 查看 validate_password 相关参数
mysql> show variables like 'validate%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | ON     |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.00 sec)

密码强度相关参数解释

  • 安装 validate_password 插件后,多了一些密码强度相关参数
    1. validate_password_policy
      代表的密码策略,默认是MEDIUM 可配置的值有以下:
      0 or LOW 仅需需符合密码长度(由参数validate_password_length指定)
      1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符
      2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中
    2. validate_password_length
      用来设置密码的最小长度,默认值是8
    3. validate_password_mixed_case_count
      当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;默认是至少拥有一个小写和一个大写字母。
    4. validate_password_number_count
      当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0
    5. validate_password_special_char_count
      当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0

密码复杂度策略具体设置

  • 学习完以上参数,我们就可以根据自身情况来具体设置密码复杂度策略了,比如我想让密码至少 15 位且包含大小写字母、数字、特殊字符,则可以这样设置。

    # 设置密码长度至少15位
mysql> set global validate_password_length = 15;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'validate%';                                                                                   
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | ON     |
| validate_password_dictionary_file    |        |
| validate_password_length             | 15     |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.00 sec)

测试密码复杂度

  • 密码复杂度策略只对生效后的操作有效,比如说你之前有个账号,密码是 123456 ,则该账号还是可以继续使用的,不过若再次更改密码则需满足复杂度策略。下面我们来测试下密码复杂度策略的具体效果。

    mysql> create user 'test-password'@'%' identified by '123';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> create user 'test-password'@'%' identified by 'ab123';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> create user 'test-password'@'%' identified by 'password123456!';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> create user 'test-password'@'%' identified by 'password123456!A';
Query OK, 0 rows affected (0.00 sec)

密码自动过期策略

  • 查看用户密码状态

    # 查看用户密码状态,为N(no)未过期,为Y(已过期)
mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;
+---------------+-----------+------------------+-------------------+-----------------------+----------------+
| user          | host      | password_expired | password_lifetime | password_last_changed | account_locked |
+---------------+-----------+------------------+-------------------+-----------------------+----------------+
| root          | localhost | N                |              NULL | 2020-10-27 13:21:25   | N              |
| mysql.session | localhost | N                |              NULL | 2020-10-27 13:14:58   | Y              |
| mysql.sys     | localhost | N                |              NULL | 2020-10-27 13:14:58   | Y              |
| root          | %         | N                |              NULL | 2020-10-27 13:22:52   | N              |
| cmf           | %         | Y                |              NULL | 2021-06-08 15:39:36   | N              |
| amon          | %         | N                |              NULL | 2020-10-28 13:11:34   | N              |
| hue           | %         | N                |              NULL | 2020-10-28 15:03:35   | N              |
| hive          | %         | N                |              NULL | 2021-06-08 18:35:08   | N              |
| oozie         | %         | N                |              NULL | 2020-10-28 15:05:40   | N              |
| nacos         | %         | N                |              NULL | 2020-10-29 14:58:15   | N              |
+---------------+-----------+------------------+-------------------+-----------------------+----------------+

  • 设置单个用户密码立即过期

    mysql> ALTER USER 'oozie'@'%' PASSWORD EXPIRE;
Query OK, 0 rows affected (0.00 sec)
mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user where user = 'oozie';
+---------------+-----------+------------------+-------------------+-----------------------+----------------+
| user          | host      | password_expired | password_lifetime | password_last_changed | account_locked |
+---------------+-----------+------------------+-------------------+-----------------------+----------------+
| oozie         | %         | Y                |              NULL | 2020-10-28 15:05:40   | N              |
+---------------+-----------+------------------+-------------------+-----------------------+----------------+
1 rows in set (0.00 sec)

  • 密码过期用户无法进行任何操作

    mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

设置单个用户密码过期时间

# 设置用户密码过期时间为60天
mysql> ALTER USER 'oozie'@'%' PASSWORD EXPIRE INTERVAL 60 DAY;
Query OK, 0 rows affected (0.00 sec)

设置全局用户密码过期时间

  • 先手动更改再加入配置文件
    mysql> SET GLOBAL default_password_lifetime = 60;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'default_password_lifetime';
+---------------------------+-------+
| Variable_name             | Value |
+---------------------------+-------+
| default_password_lifetime | 60    |
+---------------------------+-------+
1 row in set (0.02 sec)

写入配置文件并重启生效

[mysqld]
# 密码过期策略
default_password_lifetime = 60
# 密码校验策略
plugin-load = validate_password.so
validate_password_length = 15
validate_password_policy = 1
validate-password = FORCE_PLUS_PERMANENT
validate_password_mixed_case_count = 1
validate_password_number_count  = 1
validate_password_special_char_count = 1

重启mysql

[root@node90 mysql]# systemctl stop mysqld.service
[root@node90 mysql]# systemctl start mysqld.service

限制IP远程访问

  • 配置用户只能限制ip字段访问

    # 现在用户是所有主机都能访问
mysql> select user, host from mysql.user where user='LimitIP';
+---------+-----------+
| user    | host      |
+---------+-----------+
| LimitIP | * |
+---------+-----------+
1 row in set (0.00 sec)

mysql> update mysql.user set host='192.168.103.17' where user='LimitIP';
Query OK, 1 row affected (0.02 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

mysql> select user, host from user where user='LimitIP';
ERROR 1046 (3D000): No database selected
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
# 现在用户只允许这个IP地址192.168.103.17访问
mysql> select user, host from user where user='LimitIP';
+---------+----------------+
| user    | host           |
+---------+----------------+
| LimitIP | 192.168.103.17 |
+---------+----------------+
1 row in set (0.00 sec)

  • 上面测试发现,如果这样只修改mysql.user表, 那么之前的权限没有了,如下所示,如果你查询mysql.db、 mysql.tables_priv 发现Host的字段值依然为*

    mysql>  select * from mysql.db where user='LimitIP'\G;
*************************** 1. row ***************************
				 Host: *
				   Db: MyDB
				 User: LimitIP
		  Select_priv: Y
		  Insert_priv: N
		  Update_priv: N
		  Delete_priv: N
		  Create_priv: N
			Drop_priv: N
		   Grant_priv: N
	  References_priv: N
		   Index_priv: N
		   Alter_priv: N
Create_tmp_table_priv: N
	 Lock_tables_priv: N
	 Create_view_priv: N
	   Show_view_priv: N
  Create_routine_priv: N
   Alter_routine_priv: N
		 Execute_priv: N
		   Event_priv: N
		 Trigger_priv: N
1 row in set (0.00 sec)

ERROR: 
No query specified

mysql> select * from mysql.tables_priv where user='LimitIP'\G;
*************************** 1. row ***************************
	   Host: *
		 Db: MyDB
	   User: LimitIP
 Table_name: kkk
	Grantor: root@localhost
  Timestamp: 0000-00-00 00:00:00
 Table_priv: Insert,Update,Delete
Column_priv: 
1 row in set (0.00 sec)

ERROR: 
No query specified

  • 所以继续修改 mysql.db、 mysql.tables_priv 表,,当然如果账户的权限不止这几个层面,可能还必须修改例如mysql.columns_priv、mysql.procs_priv等表

  • 参考博文:相关文章

大大大古月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql密码设置多长_[mysql密码长度设置]MYSQL长短密码操作
weixin_31002061的博客
01-19 1584
昨天迁移老程序的时候遇到了一个关于密码长度的问题,今天总结一下,方便以后遇到相同情况的同仁解决问题:在mysql4.0下1.mysql> select password('abc');2.+------------------+3.| password('abc') |4.+------------------+5.| 7cd2b5942be28759 |6.+---------------...
mysql ----密码长度设置
朱智文的专栏
03-18 9407
首先执行命令如下:mysql> set global validate_password_policy=0;Query OK, 0 rows affected (0.00 sec)mysql> set global validate_password_length=1;Query OK, 0 rows affected (0.00 sec)mysql> GRANT ALL PRI...
修改mysql数据库密码长度_mysql数据库5.7版修改密码详细(centos7)
weixin_34277895的博客
01-20 1306
mysql数据库5.7版修改密码详细(centos7)发布时间:2020-06-30 02:25:48来源:51CTO阅读:1573作者:Linux日记前提:mysql版本5.7,linux版本红帽centos7目标:搭建MYSQL数据库服务器并设置数据库管理员本机登录的密码为123456-1. 安装略-2. 检查安装~# rpm -qa | grep 'mysql' 查看是否安装~# rpm...
mysql密码字段类型
2301_78145678的博客
06-01 2546
但是,工作中随着项目越做越多,业务逻辑的处理越来越难以后,我发现时间类型还是用时间类型本身的字段类型要好一些,因为mysql有着丰富的时间函数供我使用,方便我完成很多与时间相关的逻辑,比如月排行榜,周排行榜,当日热门,生日多少天等等逻辑。保存数值类型最好不要用字符串数据类型,这样存储的空间显然是会更大,而且在排序时字符串的9是大于22的,其实如果进行运算时mysql会将字符串转换为数值类型,大大降低效果,而且这种转换是不会走原有的索引的。这些类型在很大程度上是相同的,只有它们存储的值的大小是不相同的。
MySQL修改密码过期时间
最新发布
TOOZOOY的博客
04-30 713
1、my.ini中设置。5、查看账号过期状态。
mysql密码字段长度限制_Mysql字段长度限制你真的了解吗?
weixin_29100927的博客
02-10 1270
一行中可以容纳多少字段长度?每个字段拥有长度又可以是多少?是否数据类型的限制长度固定不变?带着这几个问题,我们开始进行一系列研究。一、行容纳的字段长度众所周知,记录是以行的形式进行保存的,Mysql5.1以后,行的保存格式默认为Compact格式。行记录Compact格式为:变长字段NULL标志位记录头信息列1数据列2数据列3数据...第一个变长字段是记录这行的总字段长度,如果行记录的字段总长小于...
MySQL数据库用户安全策略
weixin_44911366的博客
04-27 1313
MySQL数据库用户安全策略 安装完MySQL数据库之后,默认的管理员root密码为空,这很不安全。因此需要为root用户设置一个密码。 1、为root用户设置密码 进入mysql数据库:use mysql; 更改root用户密码: update user set password=password(‘song123’) where user=root; 退出: exit; 注意:如上操作是不会生...
mysql数据库安全加固
11-25 372
建议对保存的日志定期备份,并保留6个月以上。operator(操作员)和auditor。//达到失败上限后等待30秒再次尝试登录。系统日志、审计日志已配置定时任务定时备份。#将插件解压安装到mysql插件目录。#开启 general_log 日志。//单个用户密码登录失败的上限次数。系统日志已配置保留26周。#编辑my.conf。#查询audit版本。
MySQL数据库安全策略研究
03-31
MySQL数据库安全策略研究 MySQL数据库安全策略是保护数据完整性和私密性的关键。以下是 MySQL 安全策略的研究总结: 账户权限安全 账户权限安全是 MySQL 安全的基础。 MySQL 中的账号可以分为两类:系统账号和...
MySQL 数据库安全管理
12-14
提高数据库使用者,数据库安全相关意识。 增强数据库抵抗能力,降低数据库故障几率,维护数据库数据安全。 三、数据库系统安全三要素 网络层面:将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,...
MySQL数据库数据库安全策略.pptx
05-30
数据库中数据创建的安全等级决定数据安全策略,若要允许任何用户创建任何方案对象或将对象的存取权限授予系统中的其他用户,数据库将缺乏安全保障。;用户安全策略,包括一般用户、最终用户、管理员、应用程序开发...
mysql数据库备份策略
02-10
MySQL数据库备份策略是确保数据安全性和业务连续性的重要环节,对于程序开发和项目交付过程中的数据库管理至关重要。本文将详细探讨几种备份方式、备份目录的选择、备份策略的制定、备份账号的管理、容灾架构的设计...
数据库MySQL认证
12-20
而云数据库MySQL认证是由腾讯云(tenxunyun)与腾讯产业互联网学堂共同推出的,旨在验证个人在公有云环境中对MySQL数据库的管理与运维技能的专业认证。这个认证对于那些希望在云计算领域深化MySQL应用的人来说,是一...
Linux下修改MySQL的用户(root)的密码
weixin_33911824的博客
01-21 406
Linux下修改MySQL的用户(root)的密码 1 拥有旧MySQL的root密码 方法一 在mysql系统外,使用mysqladmin # mysqladmin -u root -p password "test123" Enter password: 【输入原来的密码】 方法二 通过登录mysql系统, #mysql -uroot -p Enter password: 【输入原来的密码】...
看这份pdf每天学习两个小时,3个月后拿下阿里/美团/京东等offer
kxkxyzyz的博客
01-17 1541
关于程序员,除了做项目来提高自身的技术之外,还有一种提升自己的专业技能就是:多!看!书! 小编整理出一篇Java进阶架构师之路的核心知识,同时也是面试时面试官必问的知识点,篇章也是包括了很多知识点,其中包括了有基础知识、Java集合、JVM、多线程并发、spring原理、微服务、Netty 与RPC 、Kafka、日记、设计模式、Java算法、数据库、Zookeeper、分布式缓存、数据结构...
数据库配置口令复杂度策略和口令有效期策略
小渣渣
10-28 5815
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期。
关于修改mysql密码限制
jinyehong的博客
01-22 1325
1. 命令 mysql -uroot 登录 MySQL 2. 跑这一句后回车,更改强度为 LOW,LOW 代表什么?代表密码任意,但长度在 8 位或以上。     你要问我 MEDIUM 这个强度代表什么……代表密码包括:数字、大写字母、小写字母、特殊符号、长度 8 位以上。     那个 STRONG 我就不解释了。。。 [sql] view pl
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
热门推荐
Spring Boot-Common On With You
03-14 20万+
关于这个问题是在 《 基于MySQL Yum存储库在Linux-7.2上安装MySQL-5.7.21数据库服务(实战篇) 》 时遇到的问题,这是 mysql 初始化时,使用临时密码,修改自定义密码时,由于自定义密码比较简单,就出现了不符合密码策略的问题。 密码策略问题异常信息: ERROR 1819 (HY000): Your password does not satisfy t
mysql 各数据类型的大小及长度
norang的博客
10-20 1万+
数值类型 MySQL支持所有标准SQL数值数据类型。 这些类型包括严格数值数据类型(INTEGER、SMALLINT、DECIMAL和NUMERIC),以及近似数值数据类型(FLOAT、REAL和DOUBLE PRECISION)。 关键字INT是INTEGER的同义词,关键字DEC是DECIMAL的同义词。 BIT数据类型保存位字段值,并且支持MyISAM、MEMORY、InnoDB和BDB表。 作为SQL标准的扩展,MySQL也支持整数类型TINYINT、MEDIUMINT和BIGINT。下面的表显示了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值