Mysql等保问题

最新推荐文章于 2024-05-20 14:31:07 发布
最新推荐文章于 2024-05-20 14:31:07 发布
阅读量319 收藏 2
点赞数 9
分类专栏: 数据库运维 Mysql 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38908201/article/details/137226365
版权

等保问题

在项目现场测试、上线阶段建议安装:密码强度审计插件:validate_password,此插件要求版本:5.6.6 以上版本,支持密码的强度要求。

安装插件

默认安装了插件后,强度插件就启用了,关闭需要在配置文件关闭相关参数

-- 密码复杂度插件
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

-- 登录失败处理插件
mysql> INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
Query OK, 0 rows affected (0.09 sec)
mysql> INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
Query OK, 0 rows affected (0.01 sec)

配置文件my.cnf
[mysqld]
plugin-load-add=connection_control.so
connection-control=FORCE_PLUS_PERMANENT
connection-control-failed-login-attempts=FORCE_PLUS_PERMANENT
connection_control_failed_connections_threshold=5
connection_control_max_connection_delay=2147483647
connection_control_min_connection_delay=1500

-- 验证
mysql>  show plugins;
或
select PLUGIN_NAME, PLUGIN_STATUS from INFORMATION_SCHEMA.PLUGINS where PLUGIN_NAME like 'connection%';
或
show variables like "connection_control%";

参数含义:connection_control_failed_connections_threshold:单个用户登录失败(由于密码错误引起)次数上限,默认3次
connection_control_max_connection_delay:失败上限之后再次尝试登录前最小等待时间,单位ms
connection_control_min_connection_delay:失败上限之后再次尝试登录前最小等待时间,默认1秒(1000ms)
上述3个参数均可以利用 set global 的方式在线修改。

配置文件添加部分参数

mysql> SET PASSWORD = PASSWORD('abc');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> SET PASSWORD = '*0D3CED9BEC10A777AEC23CCC353A8C08A633045E';
Query OK, 0 rows affected (0.01 sec)

在这里插入图片描述

相关说明

(1).相关选项

validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。

validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。

validate_password_length:密码最小长度。

validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count:密码至少要包含的数字个数。

validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。

validate_password_special_char_count:密码至少要包含的特殊字符数。

其中,关于validate_password_policy-密码强度检查等级:

    0/LOW:只检查长度。

    1/MEDIUM:检查长度、数字、大小写、特殊字符。

    2/STRONG:检查长度、数字、大小写、特殊字符字典文件。

(2).插件的安装启用:

插件对应的库对象文件需在配置选项plugin_dir指定的目录中。

可使用--plugin-load=validate_password.so,在server启动时载入插件,
或者将plugin-load=validate_password.so写入配置文件。

也可以通过如下语句在server运行时载入插件(会注册进mysql.plugins表)

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

(3).为阻止该插件在运行时被删除可在配置文件中添加:
    mysql> 
    plugin-load=validate_password.so
    validate-password=FORCE_PLUS_PERMANENT
ShiYQ@师
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保测评之MySQL测评指导PPT
01-28
等保测评之MySQL测评指导
等保测评(mysql
m0_52527037的博客
05-10 2814
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
MySql深分页问题详解
靖节先生的博客
04-24 6876
MySql深分页问题详解1. 问题描述2. 问题分析3. 环境准备3.1 创建两个表3.2 创建两个函数3.3 编写存储过程3.4 编写存储过程3.5 创建索引3.6 验证测试4. 解决方案4.1 使用索引覆盖+子查询优化4.2 起始位置重定义4.3 降级策略5. 梳理总结 1. 问题描述 日常开发中经常会涉及到数据查询分页的问题,一般情况下都是根据前端传入页数与页码通过mysql的limit方式实现分页,对于数据量较小的情况下没有问题,但是如果数据量很大,深分页可能导致查询效率低下,接口超时的情况。 2.
等保2.0:MySQL数据库测评
热门推荐
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
等保要求mysql整改项
x10n9的博客
04-17 2015
等保测评mysql整改项 1.配置密码复杂度 看当前复杂度配置 show variables like ‘validate_password%’; 安装插件 install plugin validate_password SONAME ‘validate_password.so’; 创建简单密码测试 2.应启用登录失败处理功能 install plugin CONNECTION_CON...
等保: Mysql配置ssl链接
weixin_43557605的博客
08-16 2407
等保 Mysql配置ssl方案的操作步骤和避坑指南
解决mysql输入密码闪退的问题
12-16
在开始本文之前,首先要保证你的mysql的密码是对的不然就要想起他的...二、在你的WINDOWS上,先按 [开始], 然后 [运行] ,输入 cmd 然后回车,在这个DOS窗体中,cd 到MySQL Server 5.1in目录下 ,然后再使用mysql命令:
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保测评作业指导书V1.1
07-26
可适用于数据库等保测评,数据库加固,数据库安全配置检查
Mysql-三级测评指导书.doc
08-11
等级保护测评-MySQL测评指导书
等保2.0测评指导书
11-04
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、...
MYSQL 视图/存储过程/触发器详解
lIujunXHU的博客
05-17 1121
视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的,视图的主要目的是简化复杂的SQL查询,提高数据访问的安全性,以及隐藏数据的复杂性。。通俗的讲,视图只保存了查询的SQL逻辑,不保存查询结果。所以在创建视图的时候,主要的工作就在于创建这条SQL查询语句上。存储过程是事先经过编译并存储在数据库中。
MySQL精通之路】管理和实用程序
Anakki的博客
05-19 175
8 mysql_migrate_keyring——keyring密钥迁移实用程序。2 innocchecksum——离线InnoDB文件校验和实用程序。7 mysql_config_editor——mysql配置工具。9 mysqlbinlog——用于处理二进制日志文件的实用程序。6 myisampack——生成压缩的只读MyISAM表。4 myisamchk——MyISAM表格维护实用程序。5 myisamlog——显示MyISAM日志文件内容。3 myisam_ftdump——显示全文索引信息。
MySQL--增、删、改、查,
weixin_65476290的博客
05-15 961
数据库的概述、发展、现状、历史、分类MySQL关系型数据库、架构(C/S)window系统安装MySQL数据库Linux系统【选学】数据库对象——数据库(database)show、create、drop命令数据库对象——表(table)数据类型数据库表的约束表结构的调整(alter)数据库授权和权限管理(grant)数据库的编码情况【编码一致,建议统一采用utf8mb4】
mysql高版本导入低版本Unknown collation: utf8mb4_0900_ai_ci
susu1083018911的博客
05-15 177
mysql高版本导入低版本Unknown collation: utf8mb4_0900_ai_ci
js遇到需要正则匹配来修改img标签+清除行内样式
阿乐的博客
05-14 326
遇到特殊的情况就是自带样式,那么方法一就不能用了,因为只会算是从原有字符串上面多加字符串。这个正则表达式就是匹配所有的。//踩坑完毕,可以直接使用。第二行代码按自己需要改改。
一条sql语句在mysql中是怎么执行的
m0_59925573的博客
05-17 653
连接器主要和身份认证和权限相关的功能相关,就好比一个级别很高的门卫一样。主要负责用户登录数据库,进行用户的身份认证,包括校验账户密码,权限等操作,如果用户账户密码已通过,连接器会到权限表中查询该用户的所有权限,之后在这个连接里的权限逻辑判断都是会依赖此时读取到的权限数据,也就是说,后续只要这个连接不断开,即时管理员修改了该用户的权限,该用户也是不受影响的。
【Golang】 MySQL 在 Go 语言驱动程序中常用参数
tr6666的博客
05-15 318
在 Go 语言中,我们使用数据库驱动程序来连接和操作数据库。对于 MySQL,我们通常使用 go-sql-driver/mysql 驱动程序。在使用这个驱动程序时,我们需要提供一个数据源名称(DSN),它是一个包含数据库连接信息的字符串。在这个字符串中,我们可以设置很多参数来控制驱动程序的行为。本文将介绍一些常用的参数。在 MySQL 的 Go 语言驱动程序中,我们可以通过设置 DSN 中的参数来控制驱动程序的行为。这些参数可以影响到连接的建立,数据的读写,以及数据的解析等各个方面。
Mysql利用AI生成问题完成目标
最新发布
kkaagf的博客
05-20 246
帮我创建2个表student与score表,要求student表有id,createDate,userName,phone,age,sex,introduce,帮我创建一个修改score表scoreName的触发器,当修改scoreName的时候触发,判断修改的scoreName是否是数学,如果是数学就改成(天书)。帮我根据两个DDL创建一个插入信息的存储过程,先插入10条学生表信息,再根据插入的学生表信息插入100条对应studentId的score成绩,所有信息随机生成,学生表的自增序号从6开始。
mysql 等保整改
09-12
1. 安全评估:对MySQL数据库进行全面的安全评估,包括物理安全、网络安全、系统安全、应用安全等方面,找出存在的安全隐患和问题。 2. 安全策略制定:根据评估结果,制定针对性的安全策略和措施。包括访问控制、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值