等保测评-mysql测评命令

最新推荐文章于 2024-09-13 17:22:11 发布
最新推荐文章于 2024-09-13 17:22:11 发布
阅读量668 收藏 3
点赞数 1
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37542883/article/details/131089091
版权
该文介绍了如何使用MySQL命令来检查用户验证过程,如是否需要口令,用户权限情况,包括是否存在相同用户名,密码复杂度设置,登录失败次数限制,超时时间,以及SSL远程管理的状态。同时,它也涉及到了用户账户的管理,如多余、过期或共享的账户,以及各种权限列表的查看,如数据库、表级别的权限。此外,还提到了审计功能和数据库版本的查询。
摘要由CSDN通过智能技术生成

mysql -u root -p命令,查看是否提示输入口令鉴别用户身份
select user,host FROM mysql.user;查看是否存在相同用户名
show variables like 'validate%';查看密码复杂度
SHOW VARIABLES LIKE 'max_connect_errors';查看登录失败次数
SHOW VARIABLES LIKE '%timeout%';查看超时时间
show variables like "%have_ssl%";查看是否采用远程管理
show variables like "%have_openssl%";查看是否启用ssl
select user,host,authentication_string,password_lifetime,account_locked from mysql.user;查看用户是否多余、过期、共享
select * from mysql.user;查看是否授予最小权限
select * from mysql.user 检查用户权限列表
select * from mysql.db 检查数据库权限列表
select * from mysql.tables_priv 检查用户表权限列表
show global variables like '%general%';查看是否开启审计
show variables where variable_name like "version";查看数据库版本

大眼怪小卡卡
关注
mysql等保测评命令_等保测评2.0:MySQL身份鉴别(下)
weixin_39821605的博客
01-28 821
1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。2. 测评项b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技...
等保测评MySQL测评指导PPT
01-28
等保测评MySQL测评指导
等保测评mysql
m0_52527037的博客
05-10 3329
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
等保测评-MySQL数据库整改
m0_54146694的博客
09-13 1326
锁定时间(毫秒):set global connection_control_min_connection_delay=1800000;4、授予用户权限:GRANT ALL PRIVILEGES ON database_name.* TO '用户名'@'连接方式';修改用户密码:ALTER USER '用户名'@'登录方式' IDENTIFIED BY '用户新密码';2、新建用户:CREATE USER '用户名'@'连接方式' IDENTIFIED BY '用户密码';查看SSL状态,已关闭。
mysql等保测评命令_Mysql等保部分加固
weixin_27240351的博客
01-19 1260
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。实施步骤:启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。查看版本show variables like 'version';查看当前复杂度配置(空白显示没有配置)show variables like 'validate_password%';安装插件validat...
等保2.0 MySQL数据库测评
qq_44005305的博客
09-13 2601
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-67YPrj1K-1694495690460)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
等保测评Mysql测评中使用的命令汇总
weixin_54799594的博客
08-14 771
mysql测评过程中的命令汇总
mysql等保测评基本命令
最新发布
09-20
mysql数据库命令 默认安装位置:C:\Program Files\MySQL\MySQL Server 8.0\bin select version() from dual; desc mysql.user; 查看表中有哪些列 1、SELECT user, host, authentication_string, account_locked ,...
Mysql-三级测评指导书.doc
08-11
本文档旨在为 MySQL 数据库管理员提供一份详细的安全配置与评估指南,涵盖身份鉴别、访问控制、敏感信息资源保护等关键方面,以确保 MySQL 数据库的安全性和可靠性。 一、身份鉴别 1. 身份鉴别: MySQL 数据库管理...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1 本文档旨在提供一个综合的数据库等保测评作业指导书,涵盖MYSQL、ORACLE、SQLSERVER、Postgres、Redis等多种数据库管理系统。该指导书旨在...
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
06-14
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
等保测评mysql实例
qq_47921662的博客
08-21 1628
show plugins; 可以查看到mysql已安装的插件,以及鉴别信息采用的加密算法(如:SHA256、SHA1、SHA2)等,比如登录失败所需插件CONNECTION_CONTROL(注:插件中如果有CONNECTION_CONTROL则已安装,没有的话,CONNECTION_CONTROL需要安装插件,一般只有安装该插件方可启用登录失败处理功能。
MySQL-等保测评指导书
ordersyhack
02-24 1093
MySQL-等保测评指导书
等保测评-MySQL数据库
mashiro_hibiki的博客
03-26 1238
授权主体为root用户,该用户根据用户工作范围授予权限,其余用户不能有越权操作。核查用户登录数据库外是否还需要动态令牌等另一种验证,MySQL一般默认不符合。MySQL的root账户可以被重命名,不过不建议重命名,此处一般部分符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否中断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。Mysql 用户口令默认以密文形式存储,此项默认符合。
mysql等保测评命令_等保测评2.0:Oracle身份鉴别(上)
weixin_35123329的博客
01-28 762
一、说明本篇文章主要说一下Oracle数据库中身份验证控制点中关于身份鉴别的知识点,由于这个地方比较“复杂”,所以这篇文章就不写测评项方面的东西了,放在下篇文章中。在oracle的身份验证这方面,网上的文章很多,但是真假难辨,而且没有把逻辑说清楚,所以如果不经过自己的测试往往会得到错误的结论或者半对半错的结论。二、oracle的特性先说一下我使用的oracle的版本,是11g,装在redhat-7...
Mysql等保2.0测评
hunanjiushen的博客
01-31 4609
1、是否对用户进行角色划分且只授予账号必须的权限,除root外,任何用户不应该有mysql库user表的存取权限,禁止将fil、process、1、查看root用户是否被删除或者重命名,不修改需要增加口令复杂度,避免空口令弱口令出现。2、访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级,基本都满足。2、查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。2、询问管理员是否不同用户采用不同账户登录,避免共享账户的存在。1、使用命令查看,是否为登录的用户创建了不同账户和权限。
MySql数据库等保测评2.0
2302_76378481的博客
05-29 1189
本次测评在windows10专业版上,mysql版本8.0.36,使用Navicat premium 16管理。
C语言作业自动评测系统构建与PHP-MYSQL驱动的程序评分方法
作者王猛针对C语言作业批改过程中存在的问题,如作业量大、主观因素影响评分准确性等,提出了一种基于B/S(浏览器/服务器)架构的自动评测系统的设计与实现。 该系统的核心技术包括PHP编程语言和MySQL数据库的结合...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值