Windows下mysql安全配置

Mysql安全配置（windows、mysql5.7.37）

Mysql配置密码复杂度策略和口令有效期策略，如密码长度大于8位，包含数字、大小写字母、特殊字符，口令定期90天更换。
安装完成登录上后，需要安装安全插件
背景
应等保三级安全要求，现需要对生产环境MySQL数据库进行插件安装，以满足密码复杂度和登录失败处理的安全要求
（1）设置口令位数至少为8位，至少一位大小写字母，一位数字，一位特殊字符
（2）设置当密码错误超过一定次数后（建议3次或5次），自动锁定账户（建议30分钟以上）

一 密码复杂度插件

（1）安装插件

mysql> install plugin validate_password soname ‘validate_password.dll’;
Query OK, 0 rows affected (1.00 sec)

下载插件
mysql> uninstall plugin validate_password;
Query OK, 0 rows affected (0.09 sec)

重启服务
（3）查看插件安装状态

开启后，默认口令位数至少为8位，至少一位大小写字母，一位数字，一位特殊字符

二 设置密码90天过期

修改配置文件，默认路径（C:\ProgramData\MySQL\MySQL Server 5.7）
修改my.ini
添加
default_password_lifetime=90
重启服务后生效

三 设置登录失败5次，锁定5分钟

添加
#失败次数
connection-control-failed-connections-threshold=5
#锁定时间，单位毫秒
connection-control-min-connection-delay=300000

四 开启log_bin日志

先查询是否开启
show variables like ‘%log_bin%’;

表示未开启

在配置文件加上：
log_bin=mysql-bin
binlog-format=ROW
重启服务即可