网络安全等级保护测评 MySQL数据库测评命令

最新推荐文章于 2024-08-19 13:32:03 发布
最新推荐文章于 2024-08-19 13:32:03 发布
阅读量832 收藏 17
点赞数 25
分类专栏: 等保测评 文章标签: 数据库 mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43698531/article/details/141129611
版权

1.查询MySQL数据库口令复杂度,长度

查询命令: show variables like 'validate_password%' ;

结果 1:当数据库未安装 validate_password.so 密码复杂度插件时,查询会报错,数据库

参数说明:

validate_password_dictionary_file:密码策略文件,策略为 STRONG 才需要 validate_password_length:密码长度

validate_password_mixed_case_count:大小写字母

validate_password_number_count :数字

validate_password_special_char_count:特殊字符

 (2)查询 mysql 数据库密码有效期

设置密码有效期命令:SET GLOBAL default_password_lifetime = 90;

查看密码有效期命令:show global variables like 'default_password_lifetime' ;

参数说明:

default_password_lifetime:密码有效期  密码有效期不大于 90 

 

(3)查询 mysql 数据库登录失败处理措施

查询最大连接失败次数设置命令:show variables like '%max_connect_errors%' ;

参数说明:

max_connect_errors:最大请求连接失败次数

 mysql 数据库收到来自同一主机的连接请求,但请求失败次数超设定的次数后,mysql  拒绝后续这一主机后续的连接请求。

查看连续登录失败次数设置命令:show variables like '%connection_control%' ;

参数说明:

connection_control_failed_connections_threshold:单个用户登录失败(由于密码错误 引起)次数上限,默认 3 

connection_control_max_connection_delay:失败上限之后再次尝试登录前最小等待时间, 单位 ms

connection_control_min_connection_delay:失败上限之后再次尝试登录前最小等待时间, 默认 1 秒(1000ms

 

(4)查询 mysql 数据库超时时间

查看连接空闲超时时间命令 1:show variables like 'wait_timeout' ;

查看连接空闲超时时间命令 2:show variables like '%timeout' ;

参数说明:

Connect_timemysql 客户端在尝试与 mysql 服务器建立连接时,mysql 服务器返回错误握 手协议前等待客户端数据包的最大时限。默认 10 秒。

Wait_timeout:等待超时时间、默认值 28800 秒(8 小时)

interactive_timeout:交互式连接超时时间(mysql 工具、mysqldump 等) wait_timeout:非交互式连接超时时间

(5)查询 mysql 数据库用户及用户允许登录的 IP

MYSQL 数据库默认账户:root

查询数据库用户列表及用户对应的登录 IPselect user,host from mysql.user;

参数说明:

Host 列指定了允许用户登录所使用的 IP,比如 user=root Host=192.168.1.1。这里的意思 就是说 root 用户只能通过 192.168.1.1 的客户端去访问。

而%是个通配符,如果 Host=192.168.1.%,那么就表示只要是 IP 地址前缀为“ 192.168.1.  的客户端都可以连接。如果 Host=%,表示所有 IP 有连接权限。

查询用户权限:show grants for root@localhost ;

查询数据库当前登录用户:select user () ;

 

(6)查询 mysql 数据库是否开启审计功能

查看数据库 general_log 的日志文件是否开启:show variables like 'general_log%' ;

参数说明:

general_log:记录所有到达 MySQL Server  SQL 语句记录,VALUE 值为 ON,说明已开启。

查看数据库 log_bin 的日志文件是否开启:show variables like 'log_bin' ;

参数说明:

Log_bin:记录了所有的 DDL  DML(除了数据查询语句)语句,VALUE 值为 ON,说明已开启。

(7)查询是否通过加密方式进行远程管理

查询远程管理加密方式命令:show variables like '%have_ssl%' ;

参数说明:

1、Have_SSL:SSL 连接,VAULE 值为 NO:说明未开启 SSL 协议加密功能;为 YES,说明开启  SSL 远程加密协议

2、若数据库本地管理,此项为不适用

Scaidog
关注
  • 25
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql+查看安全等级_网络安全等级保护测评-MYSQL
weixin_35974411的博客
01-21 737
身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;测评方法;1)使用如下命令查询账号select user, host,password from mysql.user; 输出用户列表,查者是否存在相同用户名2)执行如下语句查询是否在空口令用:select * from mysql.user where length(password)= 0 ...
mysql等级保护_网络安全等级保护测评-MYSQL
weixin_35942549的博客
01-19 2532
身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;测评方法;1)使用如下命令查询账号:select user, host,password from mysql.user;# 输出用户列表,查者是否存在相同用户名2)执行如下语句查询是否在空口令用:select * from mysql.user where length(password)= ...
网络安全等级保护测评-MYSQL篇.docx
05-13
关于网络安全MYSQL的全部内容,怎么测试相关的对于项目,身份识别、入侵防范、安全审计等等这几大项。
安全篇 ━━ 网络安全等级保护测评-MYSQL
热门推荐
暂时先用这个名字
12-04 1万+
身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 测评方法: 使用如下命令查询账号 select user,host,password from mysql.user; // 输出用户列表,查者是否存在相同用户名 执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; // 输出结果是否为空 (针对5.6.6之后版
等级保护MYSQL数据库测评指南
2401_84434570的博客
04-18 1557
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。# 设置密码永不过期即password_lifetime为0# 自定义密码过期天数# 使用全局默认的密码过期策略# 设置密码立即过期## 密码过期会遇到如下报错:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
网络安全等级保护测评常见设备命令
qq_44741960的博客
04-14 744
网络安全
等级保护测评2.0 mysql 数据库
weixin_42377364的博客
09-02 3449
等级保护测评2.0 mysql 数据库 安全控制点 控制项 测评方法 预期结果或主要证据 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1)尝试登录数据库,执行mysql -u root -p查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号select * from mysql.user 结果输出用户列表,查者是否存在相同用户名 3)执行如下语句查询是否在空口令用:select * from mysql.user w
MySql数据库等保测评2.0
2302_76378481的博客
05-29 874
本次测评在windows10专业版上,mysql版本8.0.36,使用Navicat premium 16管理。
等保测评-MySQL数据库
mashiro_hibiki的博客
03-26 1140
授权主体为root用户,该用户根据用户工作范围授予权限,其余用户不能有越权操作。核查用户登录数据库外是否还需要动态令牌等另一种验证,MySQL一般默认不符合。MySQL的root账户可以被重命名,不过不建议重命名,此处一般部分符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否中断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。Mysql 用户口令默认以密文形式存储,此项默认符合。
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 269
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
最新发布
HAN_789的博客
08-19 92
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 410
【代码】springboot网上商品订单转手系统bootpf
旅游网站
weixin_43213064的博客
08-16 1072
【代码】springboot旅游网站
mysql介绍
weixin_57763462的博客
08-14 396
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 614
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
企业架构MySQL读写分离
A1357924680_的博客
08-16 832
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
17.session不共享问题
卷土的博客
08-16 211
多台Tomcat并不共享session存储空间,当请求切换到不同的tomcat服务时导致数据丢失问题。考虑到以后微服务部署多个项目,也就是多个tomcat就会出现session不共享问题。
实训day21
2201_75673097的博客
08-17 699
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Scaidog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值