MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log

已于 2022-11-25 14:46:56 修改
阅读量4.4k 收藏 7
点赞数 2
分类专栏: MySQL、Oracle、MariaDB 文章标签: mariadb 安全 数据库 1024程序员节
于 2022-10-18 11:55:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43933728/article/details/127384840
版权

密码复杂度策略

修改配置文件

vim /etc/my.cnf

[mysqld]下面追加配置

[mysqld]
#最大连接数
max_connections=10000

#加载密码复杂度审计插件
plugin-load=simple_password_check.so
#开启密码复杂度
disconnect_on_expired_password=on
# 密码中至少包含几位数字
simple_password_check_digits=1
# 密码中至少几位字母
simple_password_check_letters_same_case=1
# 密码至少几位
simple_password_check_minimal_length=8
# 密码中特殊符号(非字母和数字)至少几位
simple_password_check_other_characters=1
#默认密码过期时间 单位天 每过365天就要修改密码
default_password_lifetime=365
#最大错误登录次数,解除max_password_errors限制使用FLUSH_PRIVILEGES
max_password_errors=5
#最大连接错误数
max_connect_errors=5
#交互式客户端超时退出时长
interactive_timeout=7200
#非交互式客户端超时退出时长
wait_timeout=7200

[mariadb]
#安全审计(不建议开启)
log_output=TABLE
general_log

:wq保存

MariaDB内查看配置

show variables like '%password%';

sql设置用户的密码过期时间

#创建用户并设置密码过期时间为365天过期
create user 'a'@'%' identified by 'Abc123.'  password expire interval 365 day;
#创建用户并设置密码过期时间为永不过期
create user 'a'@'%' identified by 'Abc123.'  password expire never;
#修改用户的密码过期时间为365天过期
alter user 'x'@'%' password expire interval 365 day;
#修改用户的密码过期时间为永不过期
alter user 'x'@'%' password expire never;

查看用户密码有效时间

WITH password_expiration_info AS (
  SELECT User, Host,
  IF(
   IFNULL(JSON_EXTRACT(Priv, '$.password_lifetime'), -1) = -1,
   @@global.default_password_lifetime,
   JSON_EXTRACT(Priv, '$.password_lifetime')
  ) AS password_lifetime,
  JSON_EXTRACT(Priv, '$.password_last_changed') AS password_last_changed
  FROM mysql.global_priv
)
SELECT pei.User, pei.Host,
  pei.password_lifetime,
  FROM_UNIXTIME(pei.password_last_changed) AS password_last_changed_datetime,
  FROM_UNIXTIME(
   pei.password_last_changed +
   (pei.password_lifetime * 60 * 60 * 24)
  ) AS password_expiration_datetime
  FROM password_expiration_info pei
  WHERE pei.password_lifetime != 0
   AND pei.password_last_changed IS NOT NULL
UNION
SELECT pei.User, pei.Host,
  pei.password_lifetime,
  FROM_UNIXTIME(pei.password_last_changed) AS password_last_changed_datetime,
  0 AS password_expiration_datetime
  FROM password_expiration_info pei
  WHERE pei.password_lifetime = 0
   OR pei.password_last_changed IS NULL;
Meta39
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
MySQL安全设置
末日黄昏的博客
11-29 466
启用MySQL密码复杂度策略: 先决条件:先检查MySQL的版本,是否大于5.6以上,且MySQL的basedir下的lib\plugin目录中存在validate_password.dll的dll文件,linux下则为.so文件 处理办法: 1、查看是否安装密码复杂度的相关插件,查看输出是否有**validate_password**为名的行 show plugins; 2、安装、卸载...
如何重置MariaDB5.5数据库的root登录密码.doc
06-29
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。本文教大家如何重置MariaDB5.5数据库的root登录密码,希望对大家有帮助!
MariaDB开启密码复杂度审计密码过期——筑梦之路
筑梦之路
11-12 4683
MariaDB 开启密码复杂度密码过期策略 MariaDB 版本:10.4.21及以上 sql语句设置方式(重启失效) #安装启用 INSTALL SONAME 'simple_password_check'; #检查验证 show variables like '%password%'; 配置文件设置方式 vim /etc/my.cnf.d/server.cnf #配置文件添加如下参数 [mysqld] #加载密码复杂度审计插件 plugin-load=simple_password_ch.
mariadb-5.5.68-linux-x86_64.tar.gz
12-08
mariadb-5.5.68-linux-x86_64.tar.gz md5sun: 8082e4e06fcbc798c5353384ba15883b mariadb-5.5.68-linux-x86_64/lib/plugin中有server_audit.so,可用与MySQL数据库审计
详解如何在Linux中重置MySQL或者MariaDB的root密码
09-09
本篇文章主要介绍了如何在 Linux 中重置 MySQL 或者 MariaDB 的 root 密码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
mariadb相关策略
Borny鼎鼎的博客
05-17 558
重启mariadb服务。重启mariadb服务。
基线管理之MariaDB安全配置
m0_63510587的博客
12-13 2331
操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并配置数据库存放路.
三级等保,服务器需要的配置项
weixin_43054437的博客
06-22 1388
https://blog.51cto.com/lee90/1790582 https://www.pianshen.com/article/12571574853/ https://blog.csdn.net/weixin_33982670/article/details/92512809
部分等保测评修改项
LeeZbug的博客
06-27 1639
部分等保测评修改项,audit审计密码复杂程度,
MySQL 等保评测 - 开源审计插件应用
最新发布
分享既学习
08-30 1002
MySQL 只有企业版有审计插件,开源社区版没有审计插件。企业要通过等保需要开通审计,这里记录使用 MariaDB 开源审计插件,让 MySQL 社区版拥有审计功能。以上就是审计日志的配置和使用说明,值得注意的是,开通审计会增加数据库性能开销,需要关注磁盘空间使用情况。
CentOS安装和设置MariaDB的教程
09-10
主要介绍了CentOS安装和设置MariaDB的教程的相关资料,需要的朋友可以参考下
MySQL/MariaDB的Root密码重置教程
09-09
主要给大家介绍了关于MySQL/MariaDB的Root密码重置的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MariaDB-Root-Password-Reset:重置您的MariaDB密码的简单脚本
02-14
MariaDB密码重置 简单的脚本即可重置您的MariaDB密码。 请注意,对于MariaDB 10.4.3+,它将对root的身份验证从unix_socket_authentication更改为mysql_native_authentication(与MariaDB 10.4.2及更低版本相同) MariaDB curl -sSL https://raw.githubusercontent.com/tommytran732/MariaDB-Root-Password-Reset/master/mariadb-104.sh | sudo bash : curl -sSL https://raw.githubusercontent.com/tommytran732/MariaDB-Root-Password-Reset/master/mariadb-104.sh | sudo bash
mysql8.0审计日志插件mariaDb安装失败记录
08-15
mysql8.0审计日志插件mariaDb安装失败记录 记录安装过程,失败原因
信息安全_数据安全_MariaDB ColumnStore.pdf
08-22
信息安全_数据安全_MariaDB ColumnStore 法律法规 态势感知 系统安全 安全 安全开发
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
MariaDB数据库按Enter跳过密码
03-29
mariaDB提示输入密码按enter直接可以进入 mysql -uroot -p Enter password:(此时按enter可以直接进入) 解决方法: 显示数据库 show databases; 进入数据库 use mysql; 查询密码类型 select user,plugin from ...
MariaDBmariadb-10.6.8-linux-systemd-x86_64.tar.gz)
06-07
MariaDBmariadb-10.6.8-linux-systemd-x86_64.tar.gz)适用于Linux x86_64系统 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行...
Mysql的基础使用之MariaDB安装方法详解
12-16
我首次用mysql是在ubuntu上,现在用的是linux 中的Red Hat 分支的centOS 7 ,安装时发现通常用的都是MariaDB 来代替mysql,通过资料查询发现Mariadb是mysql的其中的一种分支,由mysql的创始人带领的团队所开发的...
mariadb如何设置全局口令过期时间为90天
06-07
MariaDB中,可以通过修改系统变量来设置全局口令过期时间。具体步骤如下: 1. 使用管理员账号登录MariaDB。 2. 运行以下命令查看当前口令过期时间设置: ``` SHOW VARIABLES LIKE 'default_password_lifetime'; ``` 如果返回结果中的 Value 列为 0,则表示当前口令不会过期。 3. 运行以下命令修改口令过期时间为 90 天: ``` SET GLOBAL default_password_lifetime=90; ``` 修改后,新的口令将在 90 天后过期,用户需要修改口令才能继续使用。 需要注意的是,设置口令过期时间可能会影响系统的安全性和用户的使用体验,应该根据实际情况谨慎设置。此外,口令过期时间只对新建用户和修改过口令的用户生效,对于已经存在的用户需要手动修改口令来使设置生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值