等保测试问题修复MySQL8.0版本启用component_validate_password组件,设置密码复杂度,以及密码有效期

已于 2024-05-22 10:24:40 修改
阅读量601 收藏 1
点赞数 9
文章标签: 运维 linux mysql
于 2024-05-13 17:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062349/article/details/138811010
版权

等保测试,MySQL整改、使用component_validate_password组件设置密码复杂度,以及密码有效期、设置严格登录失败处理功能,并且锁定时间满足十分钟以上,如登录失败6-10次锁定账户10分钟以上。

MySQL8.0版本启用component_validate_password组件,设置密码复杂度,以及密码有效期

设置MySQL密码复杂度,需要使用到component_validate_password组件,默认8.0版本不启用该组件。8.0版本之前需要使用validate_password插件

-- 进入MySQL命令行查看是否已启用validate_password插件
-- 使用组件替换插件
mysql> INSTALL COMPONENT 'file://component_validate_password';
Query OK, 0 rows affected (0.24 sec)

-- 再次查看发现已启用
mysql> show variables like 'validate%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | ON     |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.01 sec)
-- 参数介绍
-- validate_password_check_user_name	是否允许密码包含于用户名相同的部分,默认不允许。
-- validate_password_dictionary_file	密码中不能出现的单词字典文件路径,如果设置了该路径,MySQL将会检查用户密码以确保不能包含字典中的单词
-- validate_password_length				密码长度,默认密码长度最小为8
-- validate_password_mixed_case_count	密码中至少需要包含的大写字母数量,默认值为1
-- validate_password_number_count	    密码中至少需要包含的数字数量,默认值为1
-- validate_password_policy				这个参数指定密码策略的级别,从低到高为(也可用数字0,1,2代替)Low、MEDIUM、STRONG  策略级别越高,要求越严格,默认为MEDIUM
-- validate_password_special_char_count	指定密码中需要包含的特殊字符的数量

-- 如果想要修改上面默认配置,可以使用set global
-- 例如设置密码最小长度为10
mysql> set global validate_password_length = 10;
Query OK, 0 rows affected (0.01 sec)
-- 测试
mysql> create user 'test'@'%' identified by '123456';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

-- 需要注意的是,如果你在启用validate_password插件之前已经创建过MySQL用户,并且密码复杂度不符合validate_password插件默认要求,MySQL不会强制让你修改,只是在你新创建用户时对密码复杂度进行限制

设置MySQL密码90天自动过期

-- 使用sql查询MySQL用户表,包括用户名,用户连接MySQL的主机地址,标记密码是否过期(值为Y或N),密码有效期(单位是天),最近一次修改密码时间,账号是否锁定
select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;
-- 设置密码立即过期
ALTER USER 'test_user'@'%' PASSWORD EXPIRE;
-- 设置密码用不过期
ALTER USER 'test_user'@'%' PASSWORD EXPIRE NEVER;
-- 设置账号密码90天过期
ALTER USER 'test_user'@'%' PASSWORD EXPIRE INTERVAL 90 DAY;
-- 设置全局密码过期策略,设置为0,代表用不过期,设置为90代表默认过期策略为90天
SET GLOBAL default_password_lifetime = 0;

设置连续五次登录失败,账号锁定10分钟

-- 安装插件
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';
install plugin CONNECTION_CONTROL soname 'connection_control.so';
-- 设置错误登录次数最大为5次
set global connection_control_failed_connections_threshold=5;
-- 锁定时间为10分钟
set global connection_control_min_connection_delay=600000;
-- 查看配置
show variables like '%connection_control%';
我也想失去烦恼
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 安装密码校验插件validate_password.docx
08-12
MySQL密码校验插件validate_password是用于增强数据库系统安全性的工具,它提供了一套严格的密码策略,确保用户设定的密码符合一定的复杂性要求。在MySQL中安装此插件可以帮助防止弱密码,从而提高数据库的整体...
MySql5.6使用validate password 插件加强密码强度的安装及使用方法
09-10
MySQL 5.6 引入了 `validate_password` 插件,旨在提高数据库系统的安全性,确保用户设置密码满足一定的强度标准。这个插件能够检查密码的长度、字符种类(包括数字、大小写字母和特殊字符)以及是否使用了字典中...
MySQL开启密码插件validate_password
weixin_47018630的博客
12-07 6694
validate_password密码插件validate_password密码插件)是MySQL5.6版本开始有的,默认是不开启的。 作用: 强制要求登入密码符合复杂性规范 命令: show plugins; 查看目前已启用插件 install plugin validate_password soname ‘validate_password.so’; 线上启动(MySQL服务已启动时用) plugin-load=validate_password.so 在配置文件下启动(在mysqld标
mysql5.7.30密码复杂度策略,密码有效期设置
qq_26726189的博客
10-18 1201
mysql5.7.30密码复杂度策略,密码有效期设置
MySQLvalidate_password插件validate_password组件
kfepiza的博客
09-18 2024
组件插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件组件CentOS7下用MySQL官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除可看到插件变量validate_password之后是下划线_, 组件变量validate_password之后是点.
windows server2012设置mysql密码策略、复杂度、过期时间
weixin_45332660的博客
07-20 1238
其中,validate_password_policy参数用于设置密码策略,可选值为LOW、MEDIUM和STRONG,分别表示低、中、高强度。validate_password_length参数用于设置密码长度,此处设置为8。通过以上步骤,可以在Windows Server 2012R2环境下设置MySQL 5.7数据库密码策略、复杂度和过期时间,提高数据库安全性。其中,‘username’@'localhost’为需要设置密码过期时间的用户账户,INTERVAL 90 DAY表示密码过期时间为90天。
MySQL密码强度审计插件:validate_password的使用说明
weixin_33912453的博客
08-11 1080
相信很多人在日常工作中,都会遇到设置用户、密码之类的问题,很多人使用keepass来生成和保存密码;但是,很多人为了易于记忆,会选择相对简答的密码,这样,在安全性方面,会存在非常严重的安全隐患。在mysql 5.6对密码的强度进行了加强,推出了validate_password 插件。支持密码的强度要求。此插件要求版本:5.6.6 以上版本安装方式:1.安装插件:(默认安装了...
卸载MySQL8 validate_password密码验证组件
zy_1995的博客
10-23 2205
MySQL8密码验证组件validate_password componentMySQL安装或升级后默认为启用状态(MySQL57及更早版本validate_password plugin),这样会导致我们在设置简单密码时出现错误提示: 官网说明: 若想卸载/关闭/停用此组件,根据官方手册指导,可在登录后使用如下命令将其卸载: mysql> UNINSTALL COMPONENT '...
mysql8.0免安装
10-09
mysql8.0免安装 免安装! 免安装! 免安装! 解压即用,解压到D盘不用修改配置,直接双击startup.bat启动,端口3306 root密码:root 如需修改位置,更改my.ini中的basedir和datadir
最新版windows mysql-8.0.31-winx64.zip
10-12
"最新版windows mysql-8.0.31-winx64.zip"是一个包含MySQL 8.0.31版本的Windows 64位安装包,用于在Windows操作系统上部署和运行MySQL服务。以下是关于这个版本MySQL及其在Windows上的安装和使用的一些关键知识点...
java mysql utils_MysqlComponentUtils.java
weixin_42300721的博客
02-17 115
import com.zaxxer.hikari.HikariConfig;import com.zaxxer.hikari.HikariDataSource;import lombok.extern.slf4j.Slf4j;import org.apache.commons.lang3.StringUtils;import org.springframework.beans.factory.an...
MySQL8.0 安装卸载validate_password插件validate_password组件
kfepiza的博客
09-18 2081
组件插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件组件CentOS7下用官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除。
mysql 服务器 管理_MySQL服务器组件
weixin_42515739的博客
02-18 171
MySQL服务器组件MySQL Server包括用于扩展服务器功能的基于组件的基础结构。组件提供服务器和其他组件可用的服务。(就服务使用而言,服务器是一个组件,与其他组件相同。)组件仅通过它们提供的服务进行交互。MySQL发行版包含几个实现服务器扩展的组件:用于配置错误日志记录的组件。请参见“MySQL服务器错误日志”和“错误日志组件”。用于检查密码组件。请参见“密码验证组件”。使应用程序能够将...
关于mysql validate_password plugin deprecated导致的问题
weixin_40954495的博客
05-22 1463
问题一:ERROR 1193 (HY000)set global validate_password_XXX=XXX;ERROR 1193 (HY000): Unknown system variable 'validate_password_XXX'解决方案:中间变成点号,如set global validate_password.length问题二:ERROR 1064 (42000)SET ...
centos 6.3 mysql 启用innodb插件
weixin_33874713的博客
11-29 142
作为CentOS 6.3 的新特性,mysql添加了innodb的插件,性能比内置的innodb引擎更好。 环境CentOS 6.3 x64 安装 yum install mysql-server 启用方法 [mysqld] ignore-builtin-innodb plugin-load=innodb=ha_innodb_...
MySQL启用安全策略插件_mysql启用安全策略插件,网络安全面试真题精选
m0_60667406的博客
04-06 597
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
MySQL启用安全策略插件_mysql启用安全策略插件,2024年最新阿里三面
最新发布
2301_78416732的博客
04-18 318
# 重启MySQL
mysql install语句_mysql8 参考手册--INSTALL COMPONENT语句
weixin_30620121的博客
02-26 482
INSTALL COMPONENT component_name [, component_name ] ...该语句安装一个或多个服务器组件,这些组件将立即变为活动状态。组件提供服务器和其他组件可用的服务;请参见 第5.5节“ MySQL服务器组件”。 INSTALL COMPONENT需要系统表的 INSERT特权 mysql.component。例:INSTALL COMPONENT 'fi...
如何查看mysql8.0的默认密码_MySQL8.0安装之后查找默认密码
06-10
安装完MySQL8.0之后,可以通过以下步骤查找默认密码: 1. 打开命令行或终端窗口,进入MySQL安装目录的bin目录下。 2. 输入以下命令启动MySQL服务:`mysql -u root -p` 3. 因为初始状态下还没有设置密码,所以直接按回车键即可。 4. 登录成功后,输入以下命令查看默认密码:`SELECT @@GLOBAL.validate_password_policy;` 5. 如果输出结果为`LOW`,则说明默认密码为空,可以直接创建新的密码。如果输出结果为`MEDIUM`或更高强度,则需要按照密码策略的要求设置密码。 注意:在实际生产环境中,为了保障安全,不建议使用默认密码,应该尽快修改为强密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值