等保-安全计算环境-访问控制-MySQL

最新推荐文章于 2024-07-05 09:05:49 发布
最新推荐文章于 2024-07-05 09:05:49 发布
阅读量3.4k 收藏 7
点赞数 3
分类专栏: 等级保护 文章标签: mysql 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477223/article/details/120952453
版权

a)应对登录的用户分配账户和权限

select user,host from mysql.user;

在这里插入图片描述

询问数据库管理员各个账户的作用与权限,输出结果是否与实际人员相符

b)应重命名或删除默认账户,修改默认账户的默认口令

查看默认用户是否重命名以及修改默认口令

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;

查看user表再访谈管理员表中用户与现实是否做到一一对应,且无共用,多余,过期的账户

d)应授予管理用户所需的最小权限,实现管理用户的权限分离

select Host,User,File_priv,Shutdown_priv,grant_priv from user;
#
 file_priv  加载服务器主机上的文件
 grant_priv  数据库、表、存储过程或函数
 shutdown_priv  关闭服务器
#

查看各管理员账户权限设置是否与实际情况对应
注;此项至少要包括系统管理员和审计管理员才能算符合
在这里插入图片描述

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则

  1. 登录不同的用户,验证是否存在越权访问的情形
    注;通常情况下是由系统管理员来配置策略,基本上算默认符合
  2. 访问控制策略
    询问输出的以下权限列是是否与管理员制定的访问控制策略及规则一致
    mysql>select * from mysql.user\G
    检查用户权限列表
    在这里插入图片描述
    mysql>select * from mysql.db\G
    检查数据库权限列表
    mysql>select * from mysql.tables_priv\G
    检查用户表权限列表
    在这里插入图片描述

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级

此项主要检查访问的主体和客体是什么级别的
注;通常情况下数据库层面主体为用户及,客体为数据库表级

g)应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问

无独有偶o
关注
专栏目录
等保2.0--安全计算环境--TiDB数据库
m0_60936698的博客
08-31 895
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
等保测评--安全计算环境--测评方法
daibaohui的博客
08-17 1099
用于测评(等保三级系统)时一些常见系统的测评方法指南,仅供参考
高风险判定-安全计算环境篇.docx
07-30
《高风险判定指引》在“安全计算环境”方面侧重于安全功能的实现,例如:口令策略设置、登录失败处理机制、访问控制措施都是较为基础的安全功能;对三级及以上系统,必须使用双因素身份认证技术的目的是:即使密码被破解的情况下,还有另一种身份鉴别机制提供双重保障,实现“纵深”防御。
MySQL - 访问控制
Trollz的博客
09-12 595
MySQL - access control
等保测评2.0:Windows访问控制
最新发布
2401_84434570的博客
07-05 1019
安全参数的设置安全管理中心安全类中的安全管理中的测评项里说的,如果安全管理中的安全安全管理员的安全是一个意思,那么安全管理员的职能就应该包括安全参数的设置。如果不涉及强制控制控制的话,那么指定由windows的某个账户分配权限即可,即该账户应拥有windows重要文件的权限(且仅该用户拥有),以及修改用户权限的权限(设置用户隶属于哪个用户组的权限和组策略的打开权限)。对于默认账户、匿名账户的访问权限的限制,实际上是guest、users、Everyone组的权限的限制。
等保测评 安全计算坏境之mysql数据库管理系统
weixin_45380284的博客
02-21 4355
安全计算坏境之mysql数据库管理系统 1. 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)尝试登录数据库,执行mysql -u root -p查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号 select user, host FROM mysql.user 结果输出用户列表,查者是否存在相同用户名 3)执行如下语句查询是否在空口令用: select * from mysql.user where length(password)
MYSQL访问控制安全管理
zz130428的博客
03-01 230
用户账户管理 利用select语句查看mysql数据库的使用者帐号 select user from mysql.user; 1)创建用户帐号 语法格式: create user <用户名> 【identified by [password] 口令 】 <用户名>:指定创建用户帐号,其格式为‘user -name"@"host name’。这里‘user -name’是用户名,‘host name’为主机名,即用户连接mysql时所在主机的名字。如果在创建的过程中..
等保三级:mysql数据库加固思路
xlpszqdbb的博客
12-13 5715
本文采用Mysql8.0.31进行加固,具体命令与Mysql5.x版本命令存在差异,但思路无差,可进行参考。
等保测评--计算环境安全测评
江南落花雨
07-20 2337
信息安全等级保护,是对信息信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 ...
MySQL Cluster 8.0.27(mysql-cluster-8.0.27-winx64.zip)
11-18
MySQL Cluster支持SSL加密,以及访问控制和用户权限管理,以确保数据安全。 11. **升级与维护**: 升级MySQL Cluster通常涉及停止服务、更新二进制文件和重新启动集群。定期的维护包括检查节点健康状态、监控资源...
等保测评--计算环境之服务器设备安全(二)
江南落花雨
07-28 2179
信息安全等级保护,是对信息信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 服务器设备Oracle 身份鉴别 L3-CES1-01 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 1)访谈数据库管理员,系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录
MySQL技术》学习笔记——安全性与访问控制
weixin_45243288的博客
01-20 791
MySQL技术内幕——安全性与访问控制 学习参考资料: 《MySQL技术内幕》第5版
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
【肥海豹】-网络安全等级保护(等保)-WINDOWS类服务器配置
FAT_SEAL的博客
07-27 4556
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法: 本地组策略编辑器(运行 → gpedit.msc) → 计算...
等保-安全计算环境-访问控制-windows
weixin_44477223的博客
10-21 4136
1. 测评项目 a) 内容 应对登录的用户分配账户和权限 1.1 应核查是否为用户分配了账户和权限及相关设置情况 本地用户的权限分配直接问就行 1.2 应核查是否已禁用或限制匿名、默认账户的访问权限 对于默认账户、匿名账户的访问权限的限制,就是对是guest、users、Everyone组的权限的限制。但是admin没必要限制权限 对于guest来说,可以看看它是否被禁用,guest无法删除,但是可以被禁用 总之都可以在这里查看账户的权限 2. 测评项目 b) 内容 应重命名或删除默认账户,修改默认账户
linux等保三级详细指导
qq_42430287的博客
04-13 6907
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不...
等保2.0:MySQL数据库测评
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
【肥海豹】-网络安全等级保护(等保)-LINUX类服务器配置
FAT_SEAL的博客
08-07 3814
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...
关于等保windows的一些注意事项
weixin_44477223的博客
10-22 3185
1. 身份鉴别 1.1 测评项目 a) 内容 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.1.1 应核查用户在登录时是否采用了身份鉴别措施 身份标识功能(用户名)属于windows自带功能。用户进行鉴别就是登录时需要你输入用户名、口令的行为,不是强制开启的,可以在某种程度上取消掉。 针对本地登录,使用Win+R打开运行框,在里面内输入netplwiz,则会出现用户账户页面 如果不勾选红框内容,则表示下次开机时会跳过验证直接登录Admin账号。但是并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值