【等保测评系列】MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换

最新推荐文章于 2024-07-15 03:28:31 发布
最新推荐文章于 2024-07-15 03:28:31 发布
阅读量838 收藏
点赞数
分类专栏: 等保安全测评 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27813255/article/details/118546266
版权

MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换

这个测评项要求做两项整改:

1、配置添加新用户密码复杂度检查
2、配置密码过期策略
一、配置密码复杂度检查:

1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password

	mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so';

2、加上/etc/my.cnf配置

[mysqld]
plugin-load=validate_password.so
validate_password_policy=2 
# 0 or LOW 仅需需符合密码长度
# 1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符
# 2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中
validate-password=FORCE_PLUS_PERMANENT

3、重启MySQL

service mysqld restart
二、配置密码定期更换

1、在/etc/my.cnf配置文件中增加

[mysqld]
default_password_lifetime=90  # 90天过期

2、重启MySQL

service mysqld restart
杨世亮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql口令更换周期_Linux设置口令复杂度口令定期更换策略
weixin_32697149的博客
01-21 2593
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)1.Linux对的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对的是/etc/login.defs,pam_pwquality对的是/etc/security/pwquality.conf2.模块的添加方法:/etc/pam.d/pa...
mysql口令更换周期_MySQL密码过期策略介绍
weixin_36485298的博客
02-02 7675
上一篇文章我们介绍了如何设置Mysql的密码复杂度,其实除了设置密码复杂度策略外,我们还可以设置密码自动过期,比如说隔 90 天密码会过期必须修改密码后才能继续使用,这样我们的数据库账号就更加安全了。下面来看下怎样设置密码自动过期。单独设置某个账号密码过期时间使单个账号密码过期我们可以使用 ALTER USER 语句,也可以更改账号过期时间。#通过mysql.user系统表查看数据库账号状态...
MySQL口令修改_MYSQL服务配置器
08-21
MySQL口令修改_MYSQL服务配置器系统结构:检测,======窗口程序集1||||------_按钮1_被单击||||------_按钮2_被单击||||------_按钮3_被单击||||------_驱动器框1_驱动器被改变||||------_目录框1_目录被改变
MySQL数据库密码定期更换
牛肉胡辣汤
04-22 1215
需要注意的是,这只是一个示例代码,你需要根据自己的实际情况进行适当的修改和调整。同时,为了实现定期更换密码的策略,你可以将以上代码与计划任务(如cron)结合使用,以便在规定的时间间隔内自动运行密码更换操作。通过定期更换MySQL数据库密码,你可以增加数据库的安全性,并减少潜在的风险。尽管更换密码是一项好的安全实践,但仍建议综合使用其他安全措施,并定期审查数据库的安全配置,以确保数据的完整性和机密性。MySQL数据库密码过期管理是一种安全实践,通过定期更换MySQL数据库用户的密码来增加数据库的安全性。
mysql 定期更换口令
最新发布
weixin_40595186的博客
07-15 32
MySQL 定期更换口令数据库管理中,保护数据的安全性是至关重要的。一个很好的做法是定期更换数据库口令,以确保账户的安全性。本文将介绍如何在MySQL数据库定期更换口令,保护数据库的安全性。 为什么需要定期更换口令口令是访问数据库的重要凭证之一,如果口令长时间不变或者泄露给不法分子,可能导致数据库被入侵或者数据...
mysql5修改用户口令命令,如何从命令行更改MySQL用户的密码
weixin_31710835的博客
03-17 306
本文概述从MySQL中注册的用户更改凭据的查询如下:SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpassword');但是, 你将无法从MySQL之类的管理工具而是从终端执行简单的查询, 在这种情况下, 你还需要知道如何从命令行运行此类查询, 我们将在此向你展示文章如何轻松做到这一点。修改用户密码如果由于具有超级用户访问权限而能够从任何帐户...
等保测评MySQL测评指导PPT
01-28
1. 对用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求定期更换。 2. 鉴别信息的复杂度策略可以通过Validate_password_policy参数来设置。 3. 鉴别信息的生存周期可以通过default_...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1 本文档旨在提供一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、Postgres、Redis等多种数据库管理系统。该指导书旨在...
Mysql-三级测评指导书.doc
08-11
1. 身份鉴别: MySQL 数据库管理确保操作系统和数据库系统管理用户身份标识具有不易冒用特点口令应有复杂度要求定期更换。同时,避免空密码用户。 2. 登录失败处理: MySQL 数据库管理启用登录...
等保测评——安全管理制度
12-31
在网络安全领域,等保测评(等级保护测评)是一项至关重要的工作,它依据我国的《信息安全等级保护管理办法》来确保各类信息系统的信息安全。等保测评旨在评估并提升信息系统的安全性,通过对系统进行不同级别的保护...
等保测评2.0之安全运维管理.ppt
07-09
等保测评之安全运维管理~~~
MySQL8.0.12版本密码修改策略问题
吕小小布的博客
08-10 5394
注:8.0.13 win10 版本不需要修改,8.0.13linux还需要 查看密码策略(修改临时密码之后才可查看) show variables like 'validate_password%'; 8之前validate_password_ 8之后validate_password. 修改密码策略 setglobalvalidate_password.policy=0;...
mysql创建口令_MySql帐户的创建与删除、口令更改
weixin_35500917的博客
01-26 382
MySQL账户:1使用GRANT语句2直接操作MySQL授权表3 使用CREATE USER语句最好的方法是使用GRANT语句,因为这样更精确,错误少。创建账户的其它方法是使用MySQL账户管理功能的第三方程序。phpMyAdmin即是一个程序。下面的示例说明如何使用MySQL客户端程序来设置新用户。为了更改,你必须以MySQLroot用户连接MySQL服务器,并且root账户必须有mysql数据...
更安全的MySQL 8.0之全新密码策略
老叶茶馆
04-29 972
导读从MySQL 8.0开始,安全策略有了重大加强,采用了新的密码插件,增加历史密码限制、双密码、密码强度约束等新特性。从MySQL 8.0开始,安全策略有了重大加强。对...
Mysql 8.0.1修改密码策略
coolcoffee168的专栏
05-08 858
参考文档 1:Mysql 8.0.1 官网文档 参考文档 2:Linux安装后修改Mysql密码策略 文档2对修改mysql的密码策略做了很好的总结,但,注意一点,在mysql8.0.1中密码策略变量的变化;由“_”连接符改变为"."连接符;如下: validate_password_length 改变为: validate_password.length ----------------...
mysql8.0密码规则修改_MySQL 8.0账号密码策略修改和密码修改
weixin_28726969的博客
01-20 1988
mysql8.0以上新版本账号密码策略修改和密码修改老版本的密码策略变量:validate_password_policy这个参数用于控制validate_password的验证策略0-->low1-->MEDIUM2-->strong。validate_password_length密码长度的最小值(这个值最小要是4)。validate_password_number_coun...
MySQL 8:密码策略设定
知行合一 止于至善
02-22 2306
MySQL 8中,默认的密码策略进行了调节,这篇文章介绍调节和设定的方法。
MySQL优化
江上月༻的博客
06-08 423
MySQL优化:MySQL安全优化、最小化原则、硬件优化、操作系统的优化 ---- 内核 tcp连接数量、禁用不必要启动的服务、文件系统调优、纵向拆解 横向拆解、数据库设计与规划、my.cnf文件内参数的优化、查询优化、存储引擎、MySAM、InnoDB.....................
网络安全等级保护测评高风险判定-安全计算环境-4
热门推荐
y995zq的博客
01-15 1万+
目录 1.网络设备、安全设备、主机设备、数据库等 1.1身份鉴别 1.1.1设备存在弱口令或相同口令 1.1.2设备鉴别信息无防窃听措施 1.1.3设备未实现双因素认证 1.2访问控制 1.2.1设备默认口令未修改 1.3安全审计 1.3.1设备无安全审计措施 1.4入侵防范 1.4.1设备开启高危服务端口 1.4.2未限制设备管理终端 1.4.3互联网设备未修补已知重大漏洞 1.4.4内部设备存在可被利用的漏洞 1.5恶意代码防范 1.5.1无恶意代码防范措施 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值