MySQL安全策略
* 设定数据库密码更改周期为90天:
在/etc/my.cnf中增加配置:
default_password_lifetime=90
查看:
show variables like 'default_password_lifetime';
* 限制用户5次登陆失败后,限制重试时间10分钟:
在/etc/my.cnf中增加配置:
plugin-load-add = connection_control.so
connection-control-failed-connections-threshold=5
connection-control-min-connection-delay=600000
查看配置:
show variables like '%connection_control%';
* mysql配置超时15分钟自动断开连接:
在/etc/my.cnf中增加配置:
interactive_timeout=900 #服务器关闭交互式连接前等待活动的秒数,就是你在你的本机上打开mysql的客户端,cmd的那种
wait_timeout=900 #服务器关闭非交互连接之前等待活动的秒数,就是你在你的项目中进行程序调用
查看:
show variables like '%timeout%';
* mysql开启general_log,执行sql
set global general_log=on;
查看
show variables like '%general_log%';