MySQL等保安全策略

小来丝

已于 2023-06-25 09:10:32 修改

阅读量547

点赞数

分类专栏：数据库相关记录随笔文章标签： mysql 数据库运维 centos linux

于 2023-06-14 15:56:11 首次发布

本文链接：https://blog.csdn.net/weixin_47297088/article/details/131169878

版权

数据库相关记录随笔专栏收录该内容

10 篇文章 0 订阅

订阅专栏

MySQL安全策略

* 设定数据库密码更改周期为90天：

在/etc/my.cnf中增加配置：

default_password_lifetime=90

查看：

show variables like 'default_password_lifetime';

* 限制用户5次登陆失败后，限制重试时间10分钟：

在/etc/my.cnf中增加配置：

plugin-load-add = connection_control.so 
connection-control-failed-connections-threshold=5 
connection-control-min-connection-delay=600000

查看配置：

show variables like '%connection_control%';

* mysql配置超时15分钟自动断开连接：

在/etc/my.cnf中增加配置：

interactive_timeout=900   #服务器关闭交互式连接前等待活动的秒数,就是你在你的本机上打开mysql的客户端,cmd的那种 
wait_timeout=900          #服务器关闭非交互连接之前等待活动的秒数，就是你在你的项目中进行程序调用

查看：

show variables like '%timeout%';

* mysql开启general_log，执行sql

set global general_log=on;

查看

show variables like '%general_log%';

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小来丝

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
MySQL等保安全策略

【代码】MySQL等保安全策略。
复制链接

扫一扫

专栏目录

Mysql8数据库安全加固（等保）

jasion_zhang的博客

01-12

2089

这里写自定义目录标题1.密码复杂度以及密码长度的加固2.登陆失败处理3.开启数据审计功能 1.密码复杂度以及密码长度的加固 1、首先使用root账号登录数据库查看，若结果为空，则就需要安装插件。 mysql>SELECT * from mysql.`plugin`; 2、查看插件所在目录 mysql> show variables like '%plugin_dir%'; +---------------+--------------------------------------------

等保2.0 MySQL数据库测评

2201_75571291的博客

07-24

1346

后，及时修补漏洞访谈MySQL补丁升级机制，查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-f4MnkHDM-1690167722785)]2)访谈数据库是否为企业版，是否定期进行漏洞扫描，针对高风险漏洞是否评估补丁并经测试后再进行安装。

参与评论您还未登录，请先登录后发表或查看评论

等保测评（mysql）

m0_52527037的博客

05-10

2855

的属主为新增帐户mysql.sys，mysql.session帐户用于会话管理，MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。）数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

等保三级：mysql数据库加固思路

xlpszqdbb的博客

12-13

3534

本文采用Mysql8.0.31进行加固，具体命令与Mysql5.x版本命令存在差异，但思路无差，可进行参考。

等级保护MYSQL数据库测评指南

热门推荐

weixin_54438700的博客

04-06

1万+

身份鉴别身份鉴别A：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。测评方法： 1)执行mysql -u root -p命令，查看是否提示输入口令鉴别用户身份。

mysql满足等保三级的措施，限制或者禁止mysql的root账户远程登录权限，root只能本地登录或受信主机登录

weixin_70208651的博客

03-19

1253

等级保护三级(等保三)对mysql数据库的要求是:注意身份鉴别与访问控制、安全审计与日志记录、数据完整性与保密性、安全配置与漏洞管理、物理与环境安全、灾难恢复与应急预案等；首要是强密码，限制root账户的远程登录权限。是大家最容易忽视的，也是网络攻击最常用的手段，这种攻击的入门门槛很低，本文就着重介绍如何限制或者禁止root的远程访问。有三种访问策略:(1)root可以远程访问，只操作某个数据库，而不是系统数据库;(2)root只能通过本机或者某个主机来访问;(3)只能通过本机来访问，禁止任何远程访问。

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总

xwjjdedkdjcjej的博客

05-04

808

等保测评2.0_三级——【安全计算环境】MySQL数据库测评项汇总。

Mysql数据库的安全策略

q908544703的博客

07-30

4016

mysql 安全策略

MySQL安全策略(MySQL安全注意事项)

01-19

下面是我们可借鉴的一些安全策略。 1、网络、系统层面在这个层面可以做很多的事情，我们可以把这些安全要求作为新系统安装时的标准要求，放到自动化装机方案中。把运行MySQL的服务器放在内网中，不要启用公网； ...

mysql8.0安装包

08-09

1. 安全性强大：MySQL 8.0引入了许多安全性增强功能，如密码策略、安全连接等，保护用户的数据和隐私。 2. 性能优化：MySQL 8.0对查询执行进行了优化，引入了新的索引算法和查询执行引擎，提高了数据库的性能和响应...

Mysql读写分离配置说明

04-27

第一招、mysql服务的启动和停止 net stop mysql net start mysql 第二招、登陆mysql 语法如下： mysql -u用户名 -p用户密码键入命令mysql -uroot -p，回车后提示你输入密码，输入12345，然后回车即可进入到mysql中了，mysql的提示符是： mysql> 注意，如果是连接到另外的机器上，则需要加入一个参数-h机器IP 第三招、增加新用户格式：grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码" 如，增加一个用户user1密码为password1，让其可以在本机上登录，并对所有数据库有查询、插入、修改、删除的权限。首先用以root用户连入mysql，然后键入以下命令： grant select,insert,update,delete on *.* to user1@localhost Identified by "password1"; 如果希望该用户能够在任何机器上登陆mysql，则将localhost改为"%"。如果你不想user1有密码，可以再打一个命令将密码去掉。 grant select,insert,update,delete on mydb.* to user1@localhost identified by ""; 第四招：操作数据库 登录到mysql中，然后在mysql的提示符下运行下列命令，每个命令以分号结束。 1、显示数据库列表。 show databases; 缺省有两个数据库：mysql和test。 mysql库存放着mysql的系统和用户权限信息，我们改密码和新增用户，实际上就是对这个库进行操作。

等保测评之MySQL测评指导PPT

01-28

等保测评之MySQL测评指导

MySQL教程SQL优化

03-31

硬件级别的优化包括磁盘寻找、磁盘读写、CPU cylces 和存储带宽等方面，而数据库级别的优化则包括表结构、索引、存储引擎和锁策略等方面。 2. 硬件级别优化硬件级别的优化主要包括： * 磁盘寻找：磁盘需要一段...

MySQL备份与恢复

01-09

MySQL备份与恢复备份概述：备份的主要目的就是灾难恢复，保证数据的安全性，回滚数据修改，查询历史数据等等。在企业当中数据是至关重要的，数据保证了企业业务的正常运行，因此，在企业当中备份数据库是必不可少...

计算机毕业设计 - 基于ssm-mysql-煤炭销售管理系统 (数据库+程序+论文)，保证可靠运行，附赠计算机答辩PPT

04-06

企业可以方便地录入煤炭种类、价格等信息，管理客户信息，处理销售订单，并通过销售数据统计分析功能，洞察市场趋势，优化销售策略。此外，系统注重用户体验与数据安全，提供了友好的用户界面与严格的数据访问控制...

等保要求mysql整改项

x10n9的博客

04-17

2021

等保测评mysql整改项 1.配置密码复杂度看当前复杂度配置 show variables like ‘validate_password%’; 安装插件 install plugin validate_password SONAME ‘validate_password.so’; 创建简单密码测试 2.应启用登录失败处理功能 install plugin CONNECTION_CON...

等保MySQL数据库检查项命令

AzulSystems的博客

03-19

729

本篇文章总结了等级保护测评中MySQL数据库所有检查项的命令，供大家学习使用！！！后续会持续给大家更新！！！！更多分享微信搜索“安全info”公众号添加群主(微信号：h1247517428)进“安全交流”微信群/>

等级保护测评之MySQL安全漏洞

Wmh的博客

10-09

2089

等级保护测评之MySQL安全漏洞

mysql 等保整改

09-12

MySQL等保整改是指对MySQL数据库进行安全等级评估和整改的过程。等保是指信息系统安全等级保护的简称，根据国家相关规定，不同等级的信息系统需要满足不同的安全要求。对于MySQL数据库的等保整改，可以按照以下步骤进行： 1. 安全评估：对MySQL数据库进行全面的安全评估，包括物理安全、网络安全、系统安全、应用安全等方面，找出存在的安全隐患和问题。 2. 安全策略制定：根据评估结果，制定针对性的安全策略和措施。包括访问控制、用户权限管理、密码策略、日志审计、数据备份恢复等方面。 3. 系统硬化：对MySQL数据库服务器进行系统硬化，关闭不必要的服务和端口，设置防火墙，加强访问控制等。 4. 数据库配置优化：优化数据库配置参数，提高性能同时增加安全性。如合理设置缓冲区大小、最大连接数、超时时间等。 5. 安全审计：建立数据库安全审计机制，记录数据库操作日志，并定期进行审计和检查，及时发现并处理异常情况。 6. 漏洞修复和补丁升级：定期检查并修复MySQL数据库存在的漏洞，并及时升级安全补丁，保证数据库的安全性。 7. 数据备份与恢复：建立完善的数据备份和恢复机制，定期备份数据库，并测试恢复过程，以应对数据丢失或系统故障等情况。 8. 培训与意识提升：加强员工安全意识培训，提高其对数据库安全的重视程度，增强信息安全管理能力。需要注意的是，等保整改是一个持续不断的过程，需要定期评估和更新安全策略，以应对不断变化的安全威胁。同时，也建议参考相关的安全标准和规范，如国家信息安全等级保护标准等。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交