等保2.0:MySQL数据库测评

最新推荐文章于 2024-07-09 15:39:38 发布
最新推荐文章于 2024-07-09 15:39:38 发布
阅读量2.2k 收藏 21
点赞数 5
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67393593/article/details/126066796
版权
本文详细介绍了等保2.0中针对MySQL数据库的安全测评,包括身份鉴别、访问控制、安全审计、入侵防范和数据备份恢复等方面的具体测评方法。涉及内容如账户权限管理、口令复杂度、远程管理安全、审计记录保护和入侵防范策略等,旨在确保数据库系统的安全性。
摘要由CSDN通过智能技术生成

身份鉴别

身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

测评方法:

1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。

mysql -u root -p

2)查询user表,应不存在相同的用户名。

mysql>  SELECT user,host FROM mysql.user;
+---------------+-----------+
| user          | host      |
+---------------+-----------+
| mysql.session | localhost |
| mysql.sys     | localhost |      =====> 不存在相同的用户名
| root          | localhost |
+---------------+-----------+
3 rows in set (0.00 sec)

3)查看口令复杂度配置信息:

SHOW VARIABLES LIKE 'validate%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_check_user_name    | OFF   |
| validate_password_dictionary_file    |       |密码策略文件,策略为STRONG才需要
| validate_password_length             | 3     |密码最少长度
| validate_password_mixed_case_count   | 0     |大小写字符长度
| validate_password_number_count       | 0     |数字最少个数
| validate_password_policy             | LOW   |修改口令策略
| validate_password_special_char_count | 1     |特殊字符最少个数
+--------------------------------------+-------+
7 rows in set (0.00 sec)

身份鉴别B:应检查数据库系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话或临时封闭帐号。查看是否设置网络登录连接超时,并自动退出。

测评方法:

1)询问管理员是否采取其他手段配置数据库登录失败处理功能。(若MySQL数据库采用第三方管理软件,第三方管理软件也要设置登录失败锁定次数)

2)数据库管理系统本地配置:

主要看这两个参数有没有设置:max_connect_errors、Wait_timeout 。

mysql> SHOW VARIABLES LIKE 'max_connect_errors'; =====> 查看登录失败策略
+--------------------+-------+
| Variable_name      | Value |
+--------------------+-------+
| max_connect_errors | 100   |
+--------------------+-------+
1 row in set (0.00 sec)
mysql> SHOW VARIABLES LIKE '%timeout%';         =====> 查看登录链接超时自动退出策略
+-----------------------------+----------+
| Variable_name               | Value    |
+-----------------------------+----------+
| connect_timeout             | 10       |
| delayed_insert_timeout      | 300      |
| have_statement_timeout      | YES      |
| innodb_flush_log_at_timeout | 1        |
| innodb_lock_wait_timeout    | 50       |
| innodb_rollback_on_timeout  | OFF      |
| interactive_timeout         | 28800    |
| lock_wait_timeout
最低0.47元/天 解锁文章
m0_67393593
关注
  • 5
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0测评手册之Mysql
AI
05-24 662
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保2.0 MySQL数据库测评
2201_75571291的博客
07-24 1442
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-f4MnkHDM-1690167722785)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
网络安全之等保 2.0 测评
VN520的博客
10-27 355
数据库配置文件进行一个完整性检测,需要配置文件初始可信状态时的哈希值,然后再根据目前的文件生成一个哈希值,对比前后的一致性,确认数据是否被篡改过,根据了解一般数据库自身不带这种机制,询问管理人员是否使用了第三方软件对数据库重要数据进行了完整性校验。1、访谈管理员如何对审计记录进行保护,对审计记录是否定期备份,备份策略是什么,时间大于 6 个月 2、如果采用第三方设审计产品,满足日志存储的时间要求 3、严格限制审计的访问权限,非授权用户禁止对日志进行操作。1.如果是云上数据库,是否为高可用版本。
MySql数据库等保测评2.0
2302_76378481的博客
05-29 903
本次测评在windows10专业版上,mysql版本8.0.36,使用Navicat premium 16管理。
等保2.0 MySQL数据库测评--转载
最新发布
lingmeng447的专栏
07-09 58
若有,记录第三方审计工具的审计内容,查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。查看其他管理员用户账号的权限,是否只存在特定用户如root 用户存在权限分配的权限。1)尝试登录数据库,执行mysql -u root -p(linux下)查看是否提示输入口令鉴别用户身份。1)执行select user,host FROM mysql.user得知root是否被重命名或被删除,若未重命名但修改了默认口令,2)查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。
Java面试基础篇
m0_67392010的博客
07-29 3695
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
@RequestBody的使用
热门推荐
JustryDeng
07-09 101万+
提示:建议一定要看后面的@RequestBody的核心逻辑源码以及六个重要结论!本文前半部分的内容都是一些基 本知识常识,可选择性跳过。 声明:本文是基于SpringBoot,进行的演示说明。 基础知识介绍: @RequestBody主要用来接收前端传递给后端的json字符串中的数据的(请求体中的数据的);GET方式无请求体,所以使用@RequestBo...
Mysql Join语法解析与性能分析
a620002129的博客
05-27 1280
一.Join语法概述 join 用于多表中字段之间的联系,语法如下: ... FROM table1 INNER|LEFT|RIGHT JOIN table2 ON conditiona table1:左表;table2:右表。 JOIN 按照功能大致分为如下三类: INNER JOIN(内连接,或等值连接):取得两个表中存在连接匹配关系的记录。 LEFT JOIN(左连接):取得左表(...
MySQL的Join使用
慢慢来比较快
12-13 6万+
MySQL(以5.1为例)中,表连接的语法可以参见MySQL官方手册:MySQL官方手册-JOIN 在查询中,连接的语法类似 SELECT select_expr FROM table_references table_references(对表的引用)的定义如下(也可以看成连接表达式):(晕晕晕哈) table_references: table_referen
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements(数据库
寅月十八的博客
03-02 298
问题描述 在MySQL设置密码时,一直报错 产生原因 在查阅资料后,可以得知是由于没有遵循MySQL的初始密码设置规则引起的 解决办法 1.进入mysql中查看 mysql 初始的密码策略 SHOW VARIABLES LIKE 'validate_password%; 相关参数含义 validate_password_check_user_name 检查登录用户是否合法 ...
mysql数据库安全审计_等保测评2.0MySQL安全审计
weixin_39745345的博客
02-28 1356
一、说明本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及...
mysql身份选择_等保测评2.0MySQL身份鉴别(下)
weixin_42400904的博客
01-28 698
原标题:等保测评2.0MySQL身份鉴别(下)1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。等保测评2.0MySQL身份鉴别(上)2. 测评项b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物...
ERROR 1819 (HY000) Your password does not satisfy the current policy requirements
m0_67393413的博客
07-31 760
其中,validate_password_number_count指定了密码中数据的长度,validate_password_special_char_count指定了密码中特殊字符的长度,validate_password_mixed_case_count指定了密码中大小字母的长度。,更改密码成功后才能查看validate_password插件的以下参数,当然,validate_password插件必须已经安装,MySQL5.7是默认安装的。mysql中初始密码长度为8,当你。并且设置简单好记的密码后。.
npm WARN deprecated tar@2.2.2: This version of tar is no longer supported, and will not receive ...
luemeon的博客
05-04 3万+
npm WARN deprecated tar@2.2.2: This version of tar is no longer supported, and will not receive security updates. Please upgrade asap.
npm WARN deprecated tar@2.2.2: This version of tar is no longer supported解决方法
daxi玫瑰的博客
07-11 4815
npm WARN deprecated tar@2.2.2: This version of tar is no longer supported, and will not receive security updates. Please upgrade asap.
mysql5.7 1819_mysql5.7 ERROR 1819 (HY000): Your password does not satisfy the current policy requir...
weixin_42123191的博客
01-19 4699
mysql5.7初次登录使用提示ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.需要重置密码。。。重置就重置吧,我日结果又说我密码不安全,什么鬼,不得不说5.7的安全措施做的很到位,往往安全和方便是背道而行的。mysql> a...
mysql5.7 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
weixin_43172032的博客
06-21 520
@[TOC](mysql5.7 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements) mysql5.7 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 问题描述 问题一: mysql5.7 新建用户时提示ERROR 1819 (HY000): Your password does
SQL入门:MySQL数据库基础
MySQL数据库支持多种数据类型,如数值类型(整数、浮点数)、字符串类型(CHAR、VARCHAR)、日期和时间类型(DATE、TIME、DATETIME)等,这些数据类型使得我们可以准确地存储和检索各种类型的信息。 SQL语句是与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值