mysql -u root -p 登录
show databases; 查看库
select version(); 查看版本
select user(); 查询当前用户
select user,host FROM mysql.user 查询是否有相同用户名
select HOST,user,authentication_string,plugin from mysql.user 查询是否有空口令用户
select*from information_schema.PLUGINS WHERE PLUGIN_name='validate_password';查看用户口令复杂度校验模块
show VARIABLES like 'validate_password%' ;查看口令复杂度策略
select host,user,password_lifetime from mysql.user; 查看密码更换周期
show variables like '%max_connect_errors%'; 查看登陆失败次数
show variables like '% timeout%'; 查看空闲超时
select*from mysql.user;查看用户状态,是否存在多余过期账户; 查看用户权限策略
show global variables like '%log%'; 查看是否开启日志审计
show VARIABLES like '%ssl%' ;查看是否开启了SSL
select user,host,plugin,authentication_string from mysql.user; 查看加密方式
show VARIABLES like 'require_secure_transport' 查看是否开启SSL/TLS通信