mysql 安全插件-密码复杂度和登录失败处理

最新推荐文章于 2024-07-29 04:02:23 发布
最新推荐文章于 2024-07-29 04:02:23 发布
阅读量4.5k 收藏 15
点赞数 3
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weihaodong0557/article/details/113805838
版权
本文介绍了如何满足等保三级安全要求,通过安装MySQL的密码复杂度插件验证_password来设置强密码策略,并使用登录失败处理插件CONNECTION_CONTROL管理账户锁定。详细讲解了插件安装、配置、验证过程以及应对登录失败和连接满问题的方法。
摘要由CSDN通过智能技术生成

1,背景

应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求

(1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符

(2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上)

2,密码复杂度插件

(1)安装插件

mysql> install plugin validate_password soname 'validate_password.so';
Query OK, 0 rows affected (1.00 sec)

更改my.cnf文件

[mysqld]

plugin-load-add=validate_password.so

#服务器在启动时加载插件,并防止在服务器运行时删除插件。

validate-password=FORCE_PLUS_PERMANENT

(2)卸载插件

mysql> uninstall  plugin validate_password;
Query OK, 0 rows affected (0.09 sec)

(3)查看插件安装状态

mysql> show  plugins;

(4)变量参数查看

mysql> show global  variables  like  '%validate_password%';

参数定义:

validate_password_check_user_name   :设置为ON的时候表示能将密码设置成当前用户名。

validate_password_dictionary_file         :validate_password用于检查密码的字典文件的路径名。

validate_password_length                   

最低0.47元/天 解锁文章
魏书生的技术空间
关注
专栏目录
查看MySQL口令复杂度要求_等保审核 --- MySQL密码复杂度
weixin_39849054的博客
02-05 2412
环境介绍:系统版本: Centos 7MySQL版本: 5.7.19架构: 主从架构审计插件:validate_password.so(数据库自带5.6后版本都拥有此插件)操作过程:1). 安装validate_password.so2). 密码复杂度设置配置说明:1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(...
MySQL 密码增强插件
12-15
介绍 以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但是没有找到配置的方法,今天姜承尧的微信公众号正好发布了一篇关于这个的文章,所以在这里也顺便将方法写下来。首先该功能是在5.5以后的mysql版本才引入的插件,默认源码安装和二进制安装都没有启用该功能,如果没有开启该功能设置简单密码mysql只是会给予提示但还是会允许通过。 启用功能 在my.cnf文件中加入 plugin-load=validate_password.so validate-password=FORCE_PLUS_PERMANENT 分析功能 show variables li
MySQL开启密码复杂度
我与我周旋久,仍做我。
12-29 2288
MySQL开启密码复杂度
mysql 登录失败锁定策略 会话超时策略
最新发布
weixin_29492649的博客
07-29 179
MySQL登录失败锁定策略与会话超时策略实现指南 作为一名经验丰富的开发者,我将指导你如何实现MySQL登录失败锁定策略和会话超时策略。这些策略对于保护数据库安全至关重要。我们将通过以下步骤来实现: 配置MySQL以启用登录失败锁定 设置会话超时 创建触发器以锁定账户 创建触发器以重置锁定状态 测试策略的有效性 步骤...
mysql5.7.28 密码登录失败策略插件安装
是夜色太荒芜的专栏
04-07 905
修改密码 配置/etc/my.cnf文件 skip-grant-tables 重启服务 service mysqld restart mysql -uroot -p 直接回车 use mysql; ALTER USER 'root'@'localhost' identified by 'yourpassword'; 查看用户是否有远程连接权限 如果没有%则需要赋予远程连接权限 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'yourp
设置Mysql密码复杂度
白杨Shayne的博客
05-14 2534
这一行的意思是数据库重启的时候自动加载密码复杂度插件,不配置的话,一般没问题,但遇到数据库迁移的话,可能会启动数据库失败,为保险起见,还是加上这一行。密码负责度策略,这里设置为1,中复杂度。开启密码复杂度验证插件
等保:MySQL部分整改(密码复杂度
weixin_44158749的博客
11-12 1643
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
mysql用户口令复杂度_MySQL 配置密码复杂度
weixin_35779506的博客
12-23 1812
1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做validate_password,如果没有安装mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so';2.在/etc/my.cnf加上配置,并重启mysql[mysqld]plugin-load=validate_passwo...
MYSQL5.7设置账号密码复杂度密码有效期、账号锁定等策略
热门推荐
时光之眼的博客
11-02 1万+
MYSQL5.7设置账号密码复杂度密码有效期、账号锁定等策略
mysql 安装密码校验插件validate_password.docx
08-12
mysql 安装密码校验插件validate_password
MySQL8密码复杂度设置
TOOZOOY的博客
04-30 1220
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。validate_password_number_count:密码至少要包含的数字个数。2-表示高策略,密码长度至少为8位,必须包含大小写字母、数字、特殊字符和字典词汇检查。
mysql plugin filed_MySQL 插件CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS
weixin_42502736的博客
02-04 417
mysql> show variables like ‘plugin_dir‘;+---------------+------------------------------+| Variable_name | Value |+---------------+------------------------------+| plugin_dir ...
mysql 5.7安装密码校验插件validate_password
weixin_33840661的博客
05-26 1710
在使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。 #查看当前mysql安装的插件信息 #查看当前mysql安装的插件信息 mysql> show plugins; +-------------------...
mysql 会话控制之连续失败登录
skillfulit的专栏
08-09 7701
失败连接次数控制,为便于说明,以用户'nhs3c'@'192.168.200.101'为例,如下   安装插件connect_control和connect_control_failed_login_attempts,如下     设置连续失败次数3和超过失败连接上限后的最小延迟登录时间为10分钟,如下     模拟连续登录处理脚本,如下   在执行批处理脚本前,查看...
mysql 安装密码校验插件validate_password
Beselftree的博客
08-12 1729
在设置密码有效长度4位及以上时,报错: mysql> set global validate_password_length=4; ERROR 1193 (HY000): Unknown system variable ‘validate_password_length’ 这时候需要检查是否mysql已经安装了密码校验插件validate_passwordmysql> show plugins; 如果没有,需要在mysql 安装密码校验插件validate_password 步骤如下: 1.
mysql登录失败5次锁定300秒_MySQL 8.0.19支持输入3次错误密码,锁定账户功能
weixin_39526564的博客
01-27 3021
MySQL 8.0.19支持输入3次错误密码,锁定账户功能例子:>CREATEUSER'hechunyang'@'localhost'IDENTIFIEDBY'123456'FAILED_LOGIN_ATTEMPTS3PASSWORD_LOCK_TIME3;FAILED_LOGIN_ATTEMPTS:代表尝试失败的次数PASSWORD_LOCK_TIME:代表锁定的时间,单...
MySQL密码策略和登录失败处理
weixin_42999287的博客
03-25 6698
目的 1、设置mysql连续登录失败 X 次锁定 X 分钟 一、设置mysql失败处理 1、进入mysql mysql -uroot -p 2、安装插件(windows中为 " connection_control.dll ", liunx中为 " connection_control.so ") install plugin CONNECTION_CONTROL soname 'connection_control.so'; install plugin CONNECTION_CONTROL_FAI
mysql 密码插件 validate_password
一名数据库爱好者的专栏
02-16 9359
os: centos 7.4 db: mysql 5.7.28 validate_passwordmysql5.6以后可以引入的一个新密码校验插件, 管理用户密码长度、强度等。 版本 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # # mysql -u root -p Enter password: We...
MySQL密码复杂度与caching_sha2_password插件
08-15
MySQL密码复杂度与caching_sha2_password插件有关。caching_sha2_passwordMySQL 8.0中的默认身份验证插件,它使用SHA256哈希算法对密码进行加密存储。在存储密码时,该插件使用盐(salt)来增加安全性,并使用多轮哈希(数千轮)来增加密码的强度。这样做可以防止蛮力攻击和密码的反向工程。 使用caching_sha2_password插件MySQL会要求密码满足一定的复杂度要求,例如包含至少一个特殊字符、一个大写字母、一个小写字母和一个数字。这样可以确保密码足够强壮,难以猜测和破解。如果密码不符合要求,MySQL会拒绝创建或修改用户的密码。 为了提高安全性,建议使用较长且复杂的密码,并定期更换密码。这样可以有效防止未经授权的用户获取数据库的访问权限。此外,及时更新MySQL及相关软件的版本,以确保使用最新的安全性补丁和功能。 如果你遇到无法加载插件缓存sha2密码的问题,可能是由于旧版本的客户端不支持caching_sha2_password插件。解决方法是升级客户端或使用支持该插件的最新版本的工具,如sqlyog。提供了更详细的MySQL密码复杂度密码过期策略介绍,你可以进一步了解和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [远程连接MySQL错误“plugin caching_sha2_password could not be loaded”的解决办法](https://blog.csdn.net/qq_41538097/article/details/106905416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [MySQL密码机制介绍caching_sha2_password](https://blog.csdn.net/weixin_49319422/article/details/127449897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值