等保测评-MySQL数据库整改

已于 2024-09-13 17:23:48 修改
阅读量360 收藏 6
点赞数 15
文章标签: 数据库 mysql
于 2024-09-13 17:22:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54146694/article/details/142204179
版权

一、身份鉴别

1、密码复杂度(建议密码策略须为中,至少包含一个数字、特殊字符、大小写字母)

进入MySQL,使用命令查看当前数据库密码策略:

SHOW VARIABLES LIKE 'validate_password%';

如若不符合上图密码策略强度,则可使用以下命令修改:

策略等级:set GLOBAL validate_password.policy=MEDIUM;

密码长度:set GLOBAL validate_password.length=8;

大小写字母:set GLOBAL validate_password.mixed_case_count=1;

数字:set GLOBAL validate_password.number_count=1;

特殊字符:set GLOBAL validate_password.special_char_count=1;

***修改完之后,可使用以下命令测试是否配置成功**

修改用户密码:ALTER USER '用户名'@'登录方式' IDENTIFIED BY '用户新密码';

测试连接:mysql -u 用户名 - p 用户新密码

2、密码有效期(建议密码有效期为90天)

使用命令查看当前密码策略:

show variables like '%password%';

如若想修改密码有效期,可使用以下命令进行:

set global default_password_lifetime=90;

3、登录失败处理功能(建议用户连续失败登录5次,锁定账户30分钟)

先使用show plugins;命令查看是否安装connection_control.so插件,如未安装,可使用以下命令安装:

install plugin connection_control soname "connection_control.so";

install plugin connection_control_failed_login_attempts soname 'connection_control.so';

安装完可使用show variables like "%connection_control%";查看配置

如要修改,可使用以下命令:

登录失败次数:set global connection_control_failed_connections_threshold=5;

锁定时间(毫秒):set global connection_control_min_connection_delay=1800000;

4、登录连接超时(建议30分钟)

使用命令show variables like '%timeout%';主要考察两个配置:wait_timeout 和 interactive_timeout

非交互式登录:set GLOBAL wait_timeout=1800;

交互式登录:set GLOBAL interactive_timeout=1800;

5、远程管理(建议开启SSL)

使用命令show variables like '%have_ssl%';查看是否开启

如未开启,可参考以下博主文章进行配置开启或在本文结尾查看:

windows上mysql5.7开启ssl_要启用mysql服务器的ssl连接-CSDN博客

mysql开启ssl_mysql ssl-CSDN博客

二、访问控制

1、查看用户:select user,host from mysql.user;

2、新建用户:CREATE USER '用户名'@'连接方式' IDENTIFIED BY '用户密码';

3、删除用户:DROP USER '用户名'@'连接方式';

4、授予用户权限:GRANT ALL PRIVILEGES ON database_name.* TO '用户名'@'连接方式';

记得使用FLUSH PRIVILEGES;刷新权限。

三、安全审计

查看审计是否开启:show variables like '%general_log%'

如未开启 ,可使用以下命令开启:

set global general_log=on;

四、其余知识补充

SSL关闭:

1、进入MySQL配置文件,一般位于MySQL 安装目录的 /etc 或 /etc/mysql 子目录下。或者使用find / -name my.cnf 进行查找。

2、进入my.cnf配置文件,添加ssl=0,退出保存,然后重启数据库。

3、此时进入数据库,输入show variables like 'ssl';查看SSL状态,已关闭。

SSL开启:

1、进入数据库,使用show variables like 'datadir';命令查看安装目录。

2、进入安装目录,查看ssl相关密钥文件

3、添加ssl参数至数据库配置文件/etc/my.cnf中,如下图:

4、重新启动数据库,进入MysQL,使用命令查看:

show variables like 'have_ssl';

!!!结尾:值得注意的是,本文以上身份鉴别、安全审计均为临时修改(意为如果数据库重新启动,将洗刷配置,恢复原样),故此,如若想永久修改,建议去往配置文件进行修改设置。

WeChat&
关注
等保2.0测评手册之Mysql
AI
05-24 672
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
MySql数据库等保测评2.0
2302_76378481的博客
05-29 967
本次测评在windows10专业版上,mysql版本8.0.36,使用Navicat premium 16管理。
等保2.0测评——mysql数据库整改
weixin_45840241的博客
04-03 535
查看用户口令复杂度校验模块。select HOST,user,authentication_string,plugin from mysql.user 查询是否有空口令用户。show VARIABLES like 'require_secure_transport' 查看是否开启SSL/TLS通信。
MYSQL数据库测评及整改
w1304099880的博客
05-27 1503
登录失败,超时退出
等保三级:mysql数据库加固思路
xlpszqdbb的博客
12-13 5682
本文采用Mysql8.0.31进行加固,具体命令与Mysql5.x版本命令存在差异,但思路无差,可进行参考。
等保要求mysql整改
x10n9的博客
04-17 2062
等保测评mysql整改项 1.配置密码复杂度 看当前复杂度配置 show variables like ‘validate_password%’; 安装插件 install plugin validate_password SONAME ‘validate_password.so’; 创建简单密码测试 2.应启用登录失败处理功能 install plugin CONNECTION_CON...
等保三级整改建议——mysql5.6.51
m0_64546445的博客
03-18 1086
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。由于mysql5.6.51没有default_password_lifetime 函数所以我们可以使用脚本来实现密码更换日期b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;设置连接超时设置登录次数限制c) 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;我们需要使用openssl生成证书和秘钥然后将配置文件修改为启用ssl;
mysql 基线加固/等保整改
weixin_53801131的博客
05-09 877
PS:高版本的mysql可能不适用本文。
MySQL学习之三级等保整改
CharlesYan的博客
10-30 5390
简述MySQL三级等保实现方案
等保测评 常见数据库常用命令
weixin_42510604的博客
08-14 63
一.mysql数据库1.身份鉴别用户名、口令复杂度、定期更换登录后复制 #登录 mysql -uroot -p #版本查看 select veriosn(); #用户和口令查看 select user,host from mysql.user; select user,host,authentication_string...
等保测评MySQL测评指导PPT
01-28
等保测评MySQL测评指导PPT MySQL是一个安全、跨平台、高效的数据库系统,...等保测评MySQL测评指导PPT涵盖了身份鉴别、访问控制、安全审计等方面的内容,旨在帮助用户更好地理解和应用MySQL数据库系统的安全性。
等保:MySQL部分整改(密码复杂度)
weixin_44158749的博客
11-12 1641
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
等保2.0测评手册之Oracle
AI
05-25 1911
可以将本文等保2.0测评手册之Oracle直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
spring事务详细讲解-深入浅出
小电玩
09-08 490
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 1110
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 578
jmeter之setUP、tearDown线程组的使用
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
m0_74293254的博客
09-08 333
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 466
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 575
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值