1,背景
应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求
(1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符
(2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上)
2,密码复杂度插件
(1)安装插件
mysql> install plugin validate_password soname 'validate_password.so';
Query OK, 0 rows affected (1.00 sec)
更改my.cnf文件
[mysqld]
plugin-load-add=validate_password.so
#服务器在启动时加载插件,并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENT
(2)卸载插件
mysql> uninstall plugin validate_password;
Query OK, 0 rows affected (0.09 sec)
(3)查看插件安装状态
mysql> show plugins;
(4)变量参数查看
mysql> show global variables like '%validate_password%';
参数定义:
validate_password_check_user_name :设置为ON的时候表示能将密码设置成当前用户名。
validate_password_dictionary_file :validate_password用于检查密码的字典文件的路径名。
validate_password_length