Mysql等保部分加固

最新推荐文章于 2024-05-21 13:56:15 发布
最新推荐文章于 2024-05-21 13:56:15 发布
阅读量714 收藏 5
点赞数
文章标签: 操作系统 数据库
原文链接:http://www.cnblogs.com/skkip/p/11553251.html
版权

一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。

实施步骤:

启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。

查看版本

show variables like 'version';

 

查看当前复杂度配置(空白显示没有配置)

show variables like 'validate_password%';

 

 

安装插件validate_password.dll,Linux下为validate_password.so

Windows下:install plugin validate_password SONAME 'validate_password.dll';

Linux下:install plugin validate_password SONAME 'validate_password.so';

 

查看复杂度配置:

 

 

参数解释如下:

 

 

 validate_password.dictionary_file:密码策略文件,策略为STRONG才需要

validate_password.length:密码最少长度 

validate_password.mixed_case_count:大小写字符长度,至少1个

validate_password.number_count :数字至少1个个validate_password.special_char_count:特殊字符至少1个

参数设置(如:将策略要求置为LOW,长度要求置为4)

set global validate_password.policy=0;
set global validate_password.length=4;

 

二、等级保护要求:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。

实施步骤:

登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_

LOGIN_ATTEMPTS)。

Windows下:

install plugin CONNECTION_CONTROL soname 'connection_control.dll';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';

Linux下:

install plugin CONNECTION_CONTROL soname 'connection_control.so';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

 

查看所有已安装的插件

show plugins;

 

 

 

查看复杂度配置:

 

 

转载于:https://www.cnblogs.com/skkip/p/11553251.html

lceBear
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql三级等保加固_三级等保--物理网络主机加固内容.docx
weixin_39621379的博客
01-19 297
物理整改:序号检查结果描述测评要求修复方法备注1机房出入口未安排专人值守,控制、鉴别和记录进入的人员a) 机房出入口应安排专人值守,控制、鉴别和记录进入的人员;机房安排专人进行职守,外来人员进出填写申请审批表、机房进出记录,填写运维工作记录、填写设备代入带出申请审批记录如无法安排人员职守也不会得零分,机房有门禁与监控设备可以适量得分2采取措施防止雨水通过机房窗户、屋顶和墙壁渗透b)应采取措施防止雨...
等保mysql加固_Mysql等保部分加固
weixin_31009269的博客
01-28 454
一、等保要求:操作系统数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。实施步骤:启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。查看版本show variables like ‘version‘;查看当前复杂度配置(空白显示没有配置)show variables like ‘validate_password%‘;安装插件validat...
等保三级-MySQL 加固
最新发布
qq_41867674的博客
05-21 2294
validate_password_mixed_case_count当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。validate_password_check_user_name,ON为打开。
Mysql 三级等保安全加固 —— 筑梦之路
筑梦之路
05-31 1569
安全加固的前提是保障业务稳定运行,而不是为了安全加固加固!!!!
等保2.0MySQL数据库测评
热门推荐
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
基于ssm+jsp社区文化宣传网站源码数据库.doc
03-09
- **数据访问层**(Data Access Layer):MyBatis 负责与 MySQL 数据库交互,实现数据的增删改查等功能。 #### 三、系统需求分析 - **功能性需求**: - 用户注册与登录功能。 - 文章发布与管理功能。 - 评论...
本人亲测整理的PHP自动发卡平台源码+加固型+ABC接口+码支付接口+完全开源
03-12
- **前端界面**:前端部分应提供清晰的购物流程,包括商品展示、购物车、支付页面等,同时要保证响应式设计,适应不同设备。 - **后台管理**:管理员可以管理商品、订单、用户,监控平台运行状态,处理异常问题,...
MySQL 5.1官方简体中文版参考手册
07-03
从给定的文件标题、描述、标签以及部分内容中,我们可以提炼出以下关键的IT知识点,主要围绕MySQL 5.1的官方简体中文版参考手册展开: ### 1. MySQL 5.1官方简体中文版参考手册的重要性 MySQL作为全球最流行的开源...
PHP实例开发源码-佳蓝在线客服源码 php版.zip
11-22
例如,使用预编译语句、转义特殊字符等方法来加固代码。 7. **用户权限管理** 系统可能有管理员和普通用户两种角色,通过session或cookie来识别用户状态,实现不同权限的访问控制。 8. **日志记录** 为了便于...
整站源码_2013红星美凯龙ecshop模板.zip
07-09
同时,为了保证网站的安全性和稳定性,用户在部署前应确保所有软件已更新至最新版本,并遵循最佳安全实践,如定期备份、加固服务器、修复已知漏洞等。此外,根据实际业务需求,可能还需要对模板进行一定程度的定制和...
系统安全配置技术规范-MySQL(基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Mssql数据库系统安全加固规范
03-22
Mssql数据库系统安全加固规范,针对mssql数据库的安全
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
Mysql读写分离配置说明
04-27
第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下: mysql -u用户名 -p用户密码 键入命令mysql -uroot -p, 回车后提示你输入密码,输入12345,然后回车即可进入到mysql中了,mysql的提示符是: mysql> 注意,如果是连接到另外的机器上,则需要加入一个参数-h机器IP 第三招、增加新用户 格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码" 如,增加一个用户user1密码为password1,让其可以在本机上登录, 并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql,然后键入以下命令: grant select,insert,update,delete on *.* to user1@localhost Identified by "password1"; 如果希望该用户能够在任何机器上登陆mysql,则将localhost改为"%"。 如果你不想user1有密码,可以再打一个命令将密码去掉。 grant select,insert,update,delete on mydb.* to user1@localhost identified by ""; 第四招: 操作数据库 登录到mysql中,然后在mysql的提示符下运行下列命令,每个命令以分号结束。 1、 显示数据库列表。 show databases; 缺省有两个数据库mysql和test。 mysql库存放着mysql的系统和用户权限信息,我们改密码和新增用户,实际上就是对这个库进行操作。
等保2.0测评手册之Mysql
AI
05-24 642
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
等保2.0 MySQL数据库测评
2201_75571291的博客
07-24 1413
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-f4MnkHDM-1690167722785)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
mysql等保测评命令_Mysql等保部分加固
weixin_27240351的博客
01-19 1170
一、等保要求:操作系统数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。实施步骤:启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。查看版本show variables like 'version';查看当前复杂度配置(空白显示没有配置)show variables like 'validate_password%';安装插件validat...
MySQL安全加固方法分享
kunjian的博客
08-16 474
前言: 数据库作为数据存储的载体,在程序开发中承担着至关重要的作用。近些年,随着各种安全事故的发生,数据安全性逐渐得到重视。等保评测或各类系统安全评测中也都有增加数据库安全相关要求,本篇文章将以 MySQL 为例,分享几点数据库安全加固方法。 1.数据安全重要性 数据安全性是指保护数据免受未经许可而故意或偶然的传送、泄露、破坏、修改,是标志程序和数据等信息的安全程度的重要指标。即保护数据不被破坏或泄露,不准非法修改,防止不合法的访问。 从理论上看,数据安全是信息系统建设的基石,数据是信息系统保护的首要目标。
mysql 等保整改
09-12
MySQL等保整改是指对MySQL数据库进行安全等级评估和整改的过程。等保是指信息系统安全等级保护的简称,根据国家相关规定,不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库等保整改,可以按照以下步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值