等保测评-MySQL加密算法查询

已于 2024-08-23 10:01:37 修改
阅读量514 收藏 10
点赞数 11
文章标签: 网络安全 mysql 哈希算法
于 2024-08-23 10:00:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54146694/article/details/141454093
版权

 一、MySQL支持的加密算法


 MySQL支持多种加密算法来保护存储在数据库中的数据和连接。其中一些加密算法包括
 1、AES加密算法:Advanced Encryption Standard (AES)是一种对称加密算法,MVSQL支持128位和256位AES加密。AES加密算法提供了高级的数据保护和加密技术。
 2、RSA加密算法:RSA是一种公钥加密算法,MySQL使用RSA算法来保护连接。RSA算法使用公钥和私钥来加密和解密数据。
 3、SHA加密算法:Secure Hash Algorithm (SHA)是一种哈希算法,MySQL使用SHA算法来保护密码。SHA算法提供了密码保护和数据完整性的保证。
 4、MD5加密算法:Message Digest Algorithm5(MD5)是一种哈希算法,MySQL使用MD5算法来保护密码。MD5算法提供了密码保护和数据完整性的保证。

二、MySQL常见的身份验证插件

1、mysql_native_password(SHA-1加密算法)

mysql_native_password是MySQL数据库中的一种身份验证插件,它负责处理用户登录时的密码验证。这个插件使用MySQL自己的密码哈希算法,将用户提供的密码与存储在数据库中的密码哈希进行比较,以验证用户的身份。MySQL5.6/5.7的默认使用mysql_native_password验证插件,采用的是SHA-1算法,一般被认为是不安全的。

2、sha256_password(SHA-256加密算法)

使用SHA-256密码哈希执行身份验证的插件。该插件为用户帐户密码实现SHA-256哈希,与本地身份验证相比,这是更强大的加密。“ sha256 ”是指插件用于加密的256位摘要长度。“ sha2 ” 更笼统地指SHA-2类加密算法,其中256位加密是其中的一种实例。

3、caching_sha2_password(SHA-256加密算法)

从 MySQL 8.0.4 开始,MySQL 默认身份插件从 mysql_native_password 改为 caching_sha2_password作为sha256_password的代替方案,在sha256_password 的基础上进行了改进补上了短板,既解决安全性问题又解决性能问题。与此同时 sha256_password将退出时代的浪潮。MySQL 预计在未来版本中将其删除。使用 sha256_password 进行身份验证的 MySQL 账户建议转为 caching_sha2_password。

三、使用命令查看MySQL使用了何种加密算法

1、select user,plugin from mysql.user;

从以上结果输出可以看出使用了caching_sha2_password身份验证插件,说明使用的是SHA-256加密算法。

2、select user,host,authentication_string,password_last_changed from mysql.user;

在authentication_string列中,如果是以$开头的字符串,则表示该用户的口令使用了加密算法.。而从上面看出,各用户字符串以$A$开头,说明使用的是caching_sha2_password身份验证插件,也就是SHA-256加密算法。为此,作出以下补充:

$6$表示使用SHA-512算法
$5$表示使用SHA-256算法
$2a$表示使用BCrypt算法

如果authentication_string列中的值是以明文形式存储的,则表示该用户的口令没有使用加密算法。

WeChat&
关注
等保2.0测评手册之Mysql
AI
05-24 672
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 885
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
怎么查看mysql 的密码策略
weixin_42515376的博客
08-12 81
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkR如何查看 MySQL 的密码策略 在数据库管理中,密码策略是保护数据安全的重要组成部分。MySQL 提供了多种密码策略供用户选择,以确保数据库的安全性。在本文中,我们将深入探讨如...
mysql对已经加密的字段进行模糊查询
weixin_42169734的博客
08-01 4391
mysql对已经加密的字段进行模糊查询
等保测评-MySQL数据库
mashiro_hibiki的博客
03-26 1171
授权主体为root用户,该用户根据用户工作范围授予权限,其余用户不能有越权操作。核查用户登录数据库外是否还需要动态令牌等另一种验证,MySQL一般默认不符合。MySQL的root账户可以被重命名,不过不建议重命名,此处一般部分符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否中断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。Mysql 用户口令默认以密文形式存储,此项默认符合。
等保测评-加密算法
最新发布
m0_54146694的博客
09-12 243
为了维护数据的保密性,我们需要采取一系列的安全措施,例如使用强密码、启用两步验证、定期更新和修补软件中的安全漏洞等。Linux操作系统:shadow文件中的1代表MD5,2代表Blowfish,5代表SHA256,6代表 SHA512,默认为SHA512;其中MD5为不安全算法,其他为安全算法;国际算法提供数据保密性的算法主要是DES、3DES、RSA、AES、ECC等。国密算法提供数据保密性的算法主要是SM1、SM2、祖冲之、SM4;不安全的算法为:MD5、SHA1、DES、RC2、RSA1024。
mysql三级测评指导书_等级保护2.0 三级-Windows 测评指导书
weixin_35212670的博客
01-19 1358
1.1安全计算环境-Windows(以Windows Server 2012为例)1.1.1身份鉴别测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:使用Win键+R键打开运行,输入control userpasswords2命令并运行,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。打开“控制面板”一>“管理工具”...
国密算法SM4加密,数据加密存储加密
倾你一生一世情的博客
11-27 7732
很多国企项目针对等保分保测评要求很高 加密算法 也是要符合国家密码局认定。针对 这个问题 公司决定使用SM4。 算法介绍: 无 无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无无 反正你们也不在乎,自个百度下吧.......直接上用法 简单粗暴 直接放进一个文件夹 SM4utis 里面有测试方法 可以自己测试下哈 所...
等保测评练习12
weixin_54799594的博客
06-13 1714
学习等保测评过程中的一些小练习
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MySQL表操作及约束
2301_77479435的博客
09-06 1169
MySQL表操作及约束
MySQL 大量 IN 的查询优化
xchenhao 的博客
09-09 545
MySQL 大量 IN 的查询优化
MySQL Workbench 的入门指南
布说在见的博客
09-06 1273
MySQL Workbench 是一个官方的图形化工具,用于开发、管理和设计 MySQL 数据库服务器。它提供了丰富的功能,可以帮助数据库管理员、开发者以及DBA们高效地工作。下面是一个MySQL Workbench的入门指南,介绍如何安装和使用它。
如何进行不同数据库的集群操作?--从部署谈起,今天来看MySQL和NoSql数据库Redis的集群
yizhhouyyds的博客
09-06 1070
详细介绍了MYSQL和Redis的集群技术,原理理解以及详细的实验步骤。
三.海量数据实时分析-FlinkCDC实现Mysql数据同步到Doris
墨家巨子@俏如来
09-07 1310
通过上面的 route 配置,会将 app_db.orders 表的结构和数据同步到 ods_db.ods_orders 中。这样,就可以将诸如 app_db.order01、app_db.order02、app_db.order03 的表汇总到 ods_db.ods_orders 中。参考:https://nightlies.apache.org/flink/flink-cdc-docs-release-3.0/zh/docs/get-started/quickstart/mysql-to-doris/
mysqlmysql之优化
zerotoall的博客
09-11 2672
数据库优化   一、数据库硬件优化(选型)    1.一般数据库选择    2.数据库类型    3.硬件选型    4.操作系统优化    5.应用端优化   二、创建数据库    1.创建一个库一个表,并插入100万数据    2.查看数据可用性    3.进行压力测试   三、数据库参数优化    1.Max_connections    2.back_log    3.wait_timeout和interactive_timeout   
MySQL MHA
2201_75549363的博客
09-09 874
该参数代表忽略上次 MHA 触发切换产生的文件,默认情况下,MHA 发生切换后会在日志记录,也就是上面设置的日志app1.failover.complete文件,下次再次切换的时候如果发现该目录下存在该文件将不允许触发切换,除非在第一次切换后收到删除该文件,为了方便,这里设置为--ignore_last_failover。master_ip_failover_script=/usr/local/bin/master_ip_failover  #设置自动failover时候的切换脚本,也就是上面的那个脚本。
mysql数据库加密算法
05-30
MySQL支持多种加密算法来保护存储在数据库中的数据和连接。其中一些加密算法包括: 1. AES加密算法:Advanced Encryption Standard (AES) 是一种对称加密算法MySQL支持128位和256位AES加密。AES加密算法提供了高级的数据保护和加密技术。 2. RSA加密算法:RSA是一种公钥加密算法MySQL使用RSA算法来保护连接。RSA算法使用公钥和私钥来加密和解密数据。 3. SHA加密算法:Secure Hash Algorithm (SHA) 是一种哈希算法MySQL使用SHA算法来保护密码。SHA算法提供了密码保护和数据完整性的保证。 4. MD5加密算法:Message Digest Algorithm 5 (MD5) 是一种哈希算法MySQL使用MD5算法来保护密码。MD5算法提供了密码保护和数据完整性的保证。 总的来说,MySQL支持多种加密算法来保护数据和连接,具体使用哪种算法取决于具体的安全需求和应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值