MYSQL数据库等保2.0测评规则

最新推荐文章于 2024-09-13 17:22:11 发布
最新推荐文章于 2024-09-13 17:22:11 发布
阅读量1k 收藏 8
点赞数
文章标签: 数据库 mysql mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqQi_/article/details/125335178
版权

MYSQL数据库

===================Mysql数据库=========================

检查空密码

select user,host,password from mysql.user;

select user,host,authentication_string from mysql.user;

password可能为authentication_string;

密码复杂度(5.6.6版本之后添加的,8.0.15、16默认没有添加插件)

show variables like 'validate_password%';

口令定期更换

select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

5.7.4版开始,default_password_lifetime来设置密码过期的策略,此全局变量可以设置一个全局的自动密码过期策略。

show variables like 'wait_timeout';

登陆失败处理功能

show variables like '%connection_control%';(非法登录次数、锁定时间)

show variables like 'max_errors';

show variables like 'max_connections';(最大连接数)

远程加密

show variables like '%ssl%';

多余账户(访谈管理员,每个账户是谁使用的,是否存在多余账户,是否存在共享账户)

select user,host from mysql.user;

权限控制

show grants;                               # 查看所有用户权限,是否限制数据库地址范围

审计日志(至少开log_bin和log_error)

show global variables like '%log%';

查看general.log是否开启,general.log包括操作日志和安全日志信息,若开启,不用查bin_log和error_log

查看bin_log是否开启,若开启

show master status;//查看现阶段使用哪种方式记录日志

show variables like '%log_bin%';//查看现阶段使用哪种方式记录日志//查看log_bin所在的目录

//查看有哪些binlog

show binary logs;

show master logs;

//查看审计日志

show binlog events in 'mysql-bin.000001';

数据库版本

select @@version;

show variables where variable_name like "version";

超时时间设置(单位为秒)

SHOW GLOBAL VARIABLES LIKE '%timeout%';

查看interactive_timeout=28800(8小时)

资源控制z

//最大连接数

show variables like 'max_connections ';

//每个用户的最大连接数

show variables like 'max_user_connections ';

登陆失败处理功能

show plugins;

cat /etc/my.cnf   //如果没有内容的话,就find / -name my.cnf

connection-control-failed-connections-threshold=5  登陆失败次数限制

connection-control-min-connection-delay=108000 限制重试时间,此处为毫秒,注意按需求换算

玊祺
关注
等保2.0测评手册之Mysql
AI
05-24 725
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保2.0测评手册之Oracle
AI
05-25 2016
可以将本文等保2.0测评手册之Oracle直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保测评MySQL测评指导PPT
01-28
等保测评MySQL测评指导
等保测评-MySQL数据库整改
最新发布
m0_54146694的博客
09-13 1321
锁定时间(毫秒):set global connection_control_min_connection_delay=1800000;4、授予用户权限:GRANT ALL PRIVILEGES ON database_name.* TO '用户名'@'连接方式';修改用户密码:ALTER USER '用户名'@'登录方式' IDENTIFIED BY '用户新密码';2、新建用户:CREATE USER '用户名'@'连接方式' IDENTIFIED BY '用户密码';查看SSL状态,已关闭。
等保2.0 MySQL数据库测评
qq_44005305的博客
09-13 2599
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-67YPrj1K-1694495690460)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
MySql数据库等保测评2.0
2302_76378481的博客
05-29 1188
本次测评在windows10专业版上,mysql版本8.0.36,使用Navicat premium 16管理。
等保2.0 MySQL数据库测评--转载
lingmeng447的专栏
07-09 110
若有,记录第三方审计工具的审计内容,查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。查看其他管理员用户账号的权限,是否只存在特定用户如root 用户存在权限分配的权限。1)尝试登录数据库,执行mysql -u root -p(linux下)查看是否提示输入口令鉴别用户身份。1)执行select user,host FROM mysql.user得知root是否被重命名或被删除,若未重命名但修改了默认口令,2)查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。
等保测评mysql实例
qq_47921662的博客
08-21 1625
show plugins; 可以查看到mysql已安装的插件,以及鉴别信息采用的加密算法(如:SHA256、SHA1、SHA2)等,比如登录失败所需插件CONNECTION_CONTROL(注:插件中如果有CONNECTION_CONTROL则已安装,没有的话,CONNECTION_CONTROL需要安装插件,一般只有安装该插件方可启用登录失败处理功能。
等保测评-MySQL数据库
mashiro_hibiki的博客
03-26 1237
授权主体为root用户,该用户根据用户工作范围授予权限,其余用户不能有越权操作。核查用户登录数据库外是否还需要动态令牌等另一种验证,MySQL一般默认不符合。MySQL的root账户可以被重命名,不过不建议重命名,此处一般部分符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否中断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。Mysql 用户口令默认以密文形式存储,此项默认符合。
等保2.0MySQL数据库测评
m0_67393593的博客
07-30 2334
身份鉴别A应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法1)执行mysql-uroot-p命令,查看是否提示输入口令鉴别用户身份。2)查询user表,应不存在相同的用户名。身份鉴别B应检查数据库系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话或临时封闭帐号。查看是否设置网络登录连接超时,并自动退出。测评方法1)询问管理员是否采取其他手段配置数据库登录失败处理功能。身份鉴别C。...
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
等保测评mysql
m0_52527037的博客
05-10 3329
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
MySQL-等保测评指导书
ordersyhack
02-24 1093
MySQL-等保测评指导书
Mysql等保2.0测评
hunanjiushen的博客
01-31 4608
1、是否对用户进行角色划分且只授予账号必须的权限,除root外,任何用户不应该有mysql库user表的存取权限,禁止将fil、process、1、查看root用户是否被删除或者重命名,不修改需要增加口令复杂度,避免空口令弱口令出现。2、访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级,基本都满足。2、查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。2、询问管理员是否不同用户采用不同账户登录,避免共享账户的存在。1、使用命令查看,是否为登录的用户创建了不同账户和权限。
等保测评-Mysql数据库基线核查及加固
security_dog的博客
12-20 2023
等保测评数据库基线核查及加固
等保测评2.0MySQL身份鉴别(上)
jklbnm12的博客
08-21 1387
一、 说明 本篇文章主要说一下MySQL数据中身份鉴别控制点中a测评项的相关知识点和理解。 二、 MySQL用户 2.1. 用户身份标识 MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而是username + host。 MySQL数据中user表的一部分字段如下: 这三个用户的用户名虽然都是root,但其实是三个不同的用户,其密码也是单独设置的。 查询当前登录账户,也可以看到用户的标识组成为username+host: 2.2. 登录匹配机制 既然用户的标示是两个字段的组合,匹
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玊祺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值