mysql5.7.39-windwos安全策略配置

已于 2023-06-20 13:32:25 修改
阅读量1.4k 收藏 8
点赞数 1
文章标签: 数据库 sql mysql
于 2022-08-30 10:07:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39560975/article/details/126597575
版权

目录

写在最前面

1、密码复杂度策略

Sql设置 

​​​使用navicat新增用户时可以直接选择密码过期策略

文件配置

 2、登陆失败处理策略

Sql设置

文件配置 

3、日志审计

Sql设置

4、加密连接

Sql设置

文件配置 

写在最前面

#查询安装的插件(默认插件在mysql安装目录\lib\plugin中)
SELECT * from mysql.plugin;

注:sql设置后,重启mysql服务会导致设置失效,建议更改my.ini配置文件(默认位置:\Data\my.ini)

1、密码复杂度策略

#查询密码策略
show variables like 'validate%';
属性默认值描述
validate_password_check_user_nameOFF设置为ON时允许将密码设置为用户名
validate_password_dictionary_file检查密码的字典文件路径,默认空
validate_password_length8密码的最小长度
validate_password_mixed_case_count1密码至少要包含的小写字母个数和大写字母个数
validate_password_number_count1密码至少要包含的数字个数
validate_password_policyMEDIUM

密码强度检查等级

0/LOW:只检查长度

1/MEDIUM:检查长度、数字、大小写、特殊字符

2/STRONG:检查长度、数字、带小学、特殊字符、字典文件

validate_password_special_char_count1密码至少要包含的特殊字符个数

Sql设置 

#安装插件
INSTALL PLUGIN validate_password SONAME 'validate_password.dll';
#设置密码长度
set global validate_password_length=8;
#设置密码复杂度策略
set global validate_password_policy = 1;
#设置密码过期时间为90天
SET GLOBAL default_password_lifetime = 90;

​​​使用navicat新增用户时可以直接选择密码过期策略

文件配置

#先在sql里安装dll插件
#在[mysqld]下增加
validate_password_policy=1
validate_password_length=8
default_password_lifetime=90

 2、登陆失败处理策略

#查询配置策略
show VARIABLES like '%connection_control%';
属性默认值描述
connection_control_failed_connections_threshold3登录失败次数
connection_control_max_connection_delay2147483647毫秒,最大封锁时间
connection_control_min_connection_delay1000毫秒,最小封锁时间,默认1000毫秒=1秒

Sql设置

#安装插件
install plugin CONNECTION_CONTROL soname 'connection_control.dll';
#安装插件
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';
#登陆失败封锁30分钟
set global connection_control_min_connection_delay=1800000;

文件配置 

#先在sql里安装dll插件
#在[mysqld]下增加
connection_control_min_connection_delay=1800000

3、日志审计

Sql设置

#查询日志,包含各种日志相关配置
show variables like '%log%' ;
#开启全部日志,会导致日志量非常大
set global general_log=on;

mysql社区版默认不包含日志审计功能,可以考虑MariaDB的server_audit插件

我这边安装server_audit.dll失败了,后续解决问题再做补充(5.7.34版本后无法安装server_audit.dll)

4、加密连接

Sql设置

#查看是否开启
show variables like 'require_secure_transport%';
#设置启动
set global require_secure_transport=ON;

文件配置 

#在[mysqld]下增加
require_secure_transport=ON

启动后navicat连接必须使用SSL,可以考虑增加CA证书增加安全性 

胆小鬼尐
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql-5.7.43-winx64
07-31
MySQL是世界上最受欢迎的开源数据库系统之一,5.7.43是其在Windows平台上的一款具体版本。这个压缩包“mysql-5.7.43-winx64”显然是为64位Windows操作系统设计的,包含了运行MySQL服务器所需的所有组件。 MySQL 5.7...
MySQL-5.7.36-winx64
09-26
MySQL-5.7.36-winx64是MySQL数据库管理系统的一个特定版本,专为Windows 64位操作系统设计。MySQL是一种广泛使用的开源关系型数据库系统,由Oracle公司维护,适用于各种规模的企业和项目,提供了高效、可靠的数据...
MySQL 5.7.39 关于时间精度
bosaidongmomo的博客
07-30 605
当EndTime的数据类型为datetime当保存 ‘9999-12-31 23:59:59’ 这个值时,发生报错。
mysql5.7.39数据库服务搭建(win10)
ligaopan的专栏
02-24 871
从上图中可以看到第一次执行mysqld --initialize --console是失败的,因为my.ini文件里面有些参数配置的目录路径—-C:\sgave中含有“\s”系统给转义了,改为 C:\\sgave后,再次执行就行了。Navicat Premium 连接-选择mysql,打开新建连接窗口,输入连接名称(自定义)和密码(前面咱们设置的是123456),主机与端口默认就行,如下图。点“新建”按钮,输入MYSQL_HOME与路径(上面mysql解压的路径),如下图所示。刷新用户权限,密码修改成功。
MySQL限制登陆失败次数配置
最新发布
weixin_68547003的博客
06-10 886
MySQL限制登陆失败次数
mysql5.7.39部署多实例
qq_45713853的博客
12-03 657
mysql5.7.39多实例部署 如果输入上述两个命令后都输出存在有包,则需要执行删除命令。 检查依赖 准备安装mysql mysql5.7.39 链接:https://pan.baidu.com/s/1ZPzh8NwRNTHgB664g_FPOw?pwd=1005 提取码:1005 mysql: /usr/local/mysql /usr/share/mysql 7.修改my.cnf 创建目录并授权 初始化服务 启动多实例 初始化登录实例
MySql5.7.39以及Navicat 下载和安装
Jushuzhan的专栏
09-29 4647
MySql5.7.39以及Navicat 下载和安装
MySQL的密码策略
zongzizz的博客
04-04 5566
MySQL的密码策略
mysql-5.7.35-winx64.zip
09-05
在这个“mysql-5.7.35-winx64.zip”压缩包中,包含了适用于Windows 64位系统的MySQL安装文件。以下是关于MySQL 5.7.35的一些关键知识点: 1. **InnoDB存储引擎**:MySQL 5.7.35默认使用InnoDB作为事务处理引擎,...
mysql-5.7.31-winx64.zip
07-31
MySQL 5.7.31 是一个非常重要的数据库管理系统版本,尤其对于Windows用户而言,其winx64版本是专为64位操作系统设计的。MySQL是一个开源的关系型数据库,被广泛应用于各种规模的企业和项目中,因其高效、稳定和易用...
MySQL5.7 mysql-5.7.36-winx64.msi
10-09
6. **增强的安全性**:MySQL 5.7增强了安全功能,包括密码过期策略、更强的加密算法以及改进的审计日志,以确保数据安全。 7. **改进的监控和诊断工具**:MySQL 5.7提供了更丰富的监控和诊断选项,如Performance ...
mysql_5.5.39_win_64位安装包
02-27
mysql-5.5.39-winx64.msi 稳定版本,亲测,安装即可用。
MySQL配置SSL加密连接
qq_39572257的博客
04-28 9019
环境: OS:centos7 MySQL: 5.7.33 一、MySQL开启ssl连接支持 查看是否开启 登录MySQL,运行如下命令: SHOW VARIABLES LIKE '%ssl%'; 如下图,表示已开启支持 开启ssl连接支持 若未开启,通过以下步骤: 关闭MySQL服务 运行如下命令: mysql_ssl_rsa_setup –-data-dir=/data/mysql-ssl --uid=mysql 其中:–-data-dir:指定证书和密钥存放位置;–uid:指定所属用户 查看生成的
MySQL启/停 登录失败处理功能
namelesser的博客
02-16 2565
MySQL 动态安装插件实现登录失败处理功能。
Mysql5.7降低密码复杂度
qq_54947566的博客
11-22 1640
查看当前密码策略 show variables like ‘validate_password%’; 策略内容: validate_password_length #密码长度 validate_password_mixed_case_count #大小写字符个数 validate_password_number_count #数字个数 validate_password_special_char_count #特殊字符个数 使用set global修改策略的参数
windows server 2008 r2安装mysql-5.7.39
si_cong_的博客
11-19 1987
mysql 5.7.39 安装 升级 漏洞
解决Mysql 5.7添加密码强度校验报Unknown system variable ‘validate_password_length‘
lq732830792的专栏
06-06 935
等保测评,建议开启密码复杂度验证功能,配置密码复杂度为高,要求最小长度大于等于8位,包括大小写字母、数字和特殊字符。如果报Unknown system variable 'validate_password_length'需先安装validate_password 插件。windows下执行。
使用Navicat远程连接服务器上的mysql数据库
qq_44406392的博客
08-06 1584
环境准备 服务器中安装mysql数据库 本地安装Navicat Premium 准备好服务器的ip地址、服务器登录密码、mysql数据库的密码等 服务器中mysql忘记密码解决方法 修改服务器中MySQL登录设置,通过命令vim /etc/my.cnf,在[mysqld]的段中加上一句:skip-grant-tables,例如: [mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock skip-grant-tables
查看mysql配置的密码_mysql查看和修改密码策略
weixin_42599908的博客
01-18 1015
8.X版本:#查看密码策略show variables like '%validate_password.policy%';show variables like '%validate_password.length%';#修改密码策略set global validate_password.policy=0; #设置为弱口令set global validate_password.length...
mysql5.7.31-log和mysql5.7.22的区别
03-18
MySQL 5.7.31-log和MySQL 5.7.22是MySQL数据库的两个不同版本,它们之间存在以下区别: 1. 更新和修复:MySQL 5.7.31-log是在MySQL 5.7.22的基础上进行了更新和修复的版本。在新版本中,可能会修复一些已知的bug、增加新的功能或者改进性能。 2. 安全性:新版本通常会修复旧版本中存在的安全漏洞,提高数据库的安全性。因此,MySQL 5.7.31-log可能会比MySQL 5.7.22更加安全。 3. 性能优化:新版本通常会对数据库的性能进行优化,包括查询优化、索引优化等方面。因此,MySQL 5.7.31-log可能会比MySQL 5.7.22具有更好的性能。 4. 新功能:新版本通常会引入一些新的功能或者改进现有功能。这些新功能可能包括新的存储引擎、新的查询语法、新的数据类型等。因此,MySQL 5.7.31-log可能会比MySQL 5.7.22具有更多的功能。 总结来说,MySQL 5.7.31-log相对于MySQL 5.7.22来说是一个更新、修复了bug、提高了安全性和性能,并且可能引入了新功能的版本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值