MySQL数据库启用密码安全策略

最新推荐文章于 2024-03-01 10:12:04 发布
最新推荐文章于 2024-03-01 10:12:04 发布
阅读量1k 收藏 2
点赞数
分类专栏: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38637161/article/details/116593372
版权

用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全的密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。

密码校验插件
MySQL数据库自带密码校验插件,插件(validate_password.dll)位置位于安装目录相对路径(…\lib\plugin)下,如下图:

不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息

mysql> SHOW GLOBAL VARIABLES LIKE 'plugin_dir';

插件安装


mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';
#查看数据库安装的插件
mysql> SELECT * from mysql.plugin ;

 执行上面命令查看插件情况

查看策略配置

mysql> show variables like 'validate_password%';

部分参数说明

只列出部分主要参数说明,
更详细信息请参看官网:https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html

#密码安全策略,默认MEDIUM策略(0 or LOW;1 or MEDIUM;2 or STRONG)	
validate_password_policy 
 #设置密码的最小长度,默认值是8
validate_password_length
#当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;
validate_password_mixed_case_count 
 #当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0
validate_password_number_count
#当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0
validate_password_special_char_count

修改默认参数

其他参数采用默认参数,只修改密码的最小长度为10个字符长度。至少一个数字、一个大写字母、一个小写字母、一个特殊字符,长度不小于10

 

mysql> set global validate_password_check_user_name = on;
mysql> set global validate_password_length=10;

 

密码测试

通过创建用户进行测试密码策略是否生效(修改密码亦可):

 

插件卸载

 

mysql> UNINSTALL PLUGIN validate_password;

 

___rain
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 安全插件-密码复杂度和登录失败处理
魏书生的博客
02-18 4343
1,背景 应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求 (1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符 (2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上) 2,密码复杂度插件 (1)安装插件 mysql> install plugin validate_password soname 'validate_password.so'; Query OK, 0 rows a
MySQL安全策略(MySQL安全注意事项)
01-19
下面是我们可借鉴的一些安全策略。 1、网络、系统层面  在这个层面可以做很多的事情,我们可以把这些安全要求作为新系统安装时的标准要求,放到自动化装机方案中。 把运行MySQL的服务器放在内网中,不要启用公网; ...
mysql8修改初始密码
youjiangtengwan1的博客
10-22 4817
前提:已经装好mysql8. 启动:systemctl start mysqld.service或者 service mysqld start 查看临时密码:grep "A temporary password"  /var/log/mysqld.log; 查看完之后,用临时密码登录数据库。在sql下操作: 1,修改密码mysql8初始对密码要求高,简单的字符串不让改。先改成:MyNew...
Day507.Linux下MySQL的安装与使用 -mysql
阿昌爱Java
01-13 1672
Linux下MySQL的安装与使用 一、安装前说明 1、Linux系统及工具的准备 安装并启动好两台虚拟机: CentOS 7 掌握克隆虚拟机的操作 mac地址 主机名 ip地址 UUID 安装有 Xshell 和 Xftp 等访问CentOS系统的工具 CentOS6和CentOS7在MySQL的使用中的区别 防火墙:6是iptables,7是firewalld 启动服务的命令:6是service,7是systemctl 2、查看是否安装过MySQL 如果你是用rpm安装, 检
MySQL安全登录策略
最新发布
Innocence_0的博客
03-01 926
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
使用MySql插件实现密码加固杜绝账户弱口令
m0_54078250的博客
01-27 2725
MySQL 5.6.6版本起,提供了密码插件(validate_password )用于检查密码强度提高安全性。 查看数据库版本; 命令: show variables like 'version'; 查看是否安装应用validate_password这个插件; 命令: show variables like 'validate_password%'; 为空表示没有安装 安装后可以查出来,就是这样; 参数详解: validate_password_check_user_na
mysql 密码策略和连接策略调整
xiaoweichihuo的博客
06-17 624
mysql数据库审计需要密码策略调整
MySQL基础之登录,权限,数据库
上善若泪
04-10 416
文章目录1 MySQL认识1.1 MySQL历史和认识1.2 数据库基本知识2 MySQL安装配置3 MySQL登录和权限3.1 用户登录3.2 创建用户3.2.1 创建用户3.2.3 删除用户3.2.4 重命名用户3.3 赋予并查看权限3.4 修改密码3.5 回收权限4 数据库和查看帮助文档4.1 查看帮助文档4.2 数据库操作5 存储引擎 1 MySQL认识 1.1 MySQL历史和认识 MySQL是一款免费开源、小型、关系型数据库管理系统。随着该数据库功能的不断完善、性能的不断提高,可靠性不断增强
MySQLvalidate_password插件 和 validate_password组件
kfepiza的博客
09-18 1951
组件和插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件或组件CentOS7下用MySQL官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件在MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除可看到插件变量validate_password之后是下划线_, 组件变量validate_password之后是点.
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
MySQL 密码增强插件
12-15
以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但是没有找到配置的方法,今天姜承尧的微信公众号正好发布了一篇关于这个的文章,所以在这里也顺便将方法写下来。首先该功能是在5.5以后...
redhat/centos版本>=7.x系统一键安装mysql数据库5.7.x并配置基线安全策略shell脚本
11-09
3.请确保端口3306(可更改)没有被占用,安全要求默认端口3306不可启用 4.请尽量确保yum源可用 5.暂时不支持centos和redhat 版本为6.x的系统自动安装 6.可同时按住Ctrl和c停止脚本的安装运行 7.若运行脚本表明您愿意...
casbin-dashboard:Casbin的Web仪表板,已弃用,请使用
05-10
安全管理员可以使用它来查看和编辑Casbin模型和策略规则。 演示版 建筑学 箱式仪表板包含2个部分: 名称 描述 语 源代码 前端 Casbin仪表板的Web前端UI Javascript + React +蚂蚁设计 后端 用于Casbin仪表板的...
linux下的mysql8.x版本修改密码
sjk2054949的博客
08-14 1108
自己踩到的一些坑,希望有和我相同情况的学习者,能真正帮到你,一起共勉
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_39539764的博客
01-20 529
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sxCEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效GRA...
MySQL修改root密码的方法、常见问题及解决方法
SQLplusDB的小院
04-17 2793
文章目录MySQL修改root密码的方法知道密码的情况1.使用ALTER USER命令修改密码2.使用SET PASSWORD命令修改密码忘记密码的情况使用--init-file使用--skip-grant-tables常见问题及解决密码没有加上引号ERROR 1819 (HY000)降低策略的级别单独修改策略项ERROR 1396 (HY000)ERROR 1064 (42000)使用--skip-grant-tables --user=mysql选项启动出错:Permission denied MySQ
【在Windows环境下,设置MySQL密码复杂度校验、IP限制访问、密码错误限制的操作】
weixin_45332660的博客
07-19 528
其中,database指定要授权的数据库,‘user’@‘ip1’和’user’@'ip2’指定允许访问数据库的IP地址,'password’指定用户的密码validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。
设置mysql密码永不过期_超详细的mysql5.7密码策略及用户资源限制介绍
weixin_39559119的博客
11-21 698
概述今天主要介绍下MySQL数据库密码策略及用户资源限制 ,下面实验基于mysql5.7来测试。01密码策略在mysql 5.6对密码的强度进行了加强,推出了validate_password 插件。支持密码的强度要求。1、安装插件mysql> install plugin validate_password soname 'validate_password.so';mysql> s...
MySQL开启密码插件(validate_password
weixin_47018630的博客
12-07 6590
validate_password密码插件) validate_password密码插件)是MySQL5.6版本开始有的,默认是不开启的。 作用: 强制要求登入密码符合复杂性规范 命令: show plugins; 查看目前已启用的插件 install plugin validate_password soname ‘validate_password.so’; 线上启动(MySQL服务已启动时用) plugin-load=validate_password.so 在配置文件下启动(在mysqld标
如何进行 MySQL 数据库的安全加固?
07-14
MySQL 数据库的安全加固是非常重要的,以下是一些常用的方法和建议: 1. 更新和维护 MySQL:定期更新 MySQL 数据库版本和补丁,确保使用的是最新的安全版本。 2. 设置强密码策略:确保 MySQL 用户密码强度要求高,包括长度、复杂性和定期更改密码。 3. 限制网络访问:仅允许受信任的主机或 IP 地址访问 MySQL 数据库,可以使用防火墙规则或 MySQL 的访问控制列表 (ACL) 来限制访问。 4. 禁用不必要的服务和功能:禁用或移除不需要使用的 MySQL 服务和功能,例如远程管理工具或插件。 5. 使用加密连接:通过启用 SSL/TLS 加密来保护 MySQL 数据库的通信,这样可以防止数据在传输过程中被窃听或篡改。 6. 定期备份数据:定期备份数据库,确保数据可以恢复到最近的可用状态,以防止数据丢失或损坏。 7. 限制权限和访问控制:使用最小权限原则,按需分配 MySQL 用户的权限,并定期审查和更新权限设置。 8. 监控和日志记录:启用 MySQL 的日志记录功能,并定期检查日志文件以监控异常活动和安全事件。 9. 安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,及时发现和修复数据库中的安全漏洞。 10. 加强物理安全措施:确保 MySQL 数据库服务器受到适当的物理保护,例如放置在安全的机房或锁定的机柜中。 请注意,这些仅是一些基本的安全加固措施,具体的加固步骤可能因环境和需求而有所不同。建议在实施之前,先了解并评估您的具体需求和风险,并参考 MySQL 官方文档和安全最佳实践进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值