mysql 密码策略和连接策略调整

最新推荐文章于 2024-06-24 10:34:03 发布
最新推荐文章于 2024-06-24 10:34:03 发布
阅读量655 收藏
点赞数 3
分类专栏: mysql 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoweichihuo/article/details/125336646
版权

mysql审计相关策略


主要针对mysql5.7 在审计时候需要的密码和安全策略收集

1.密码策略相关
可以通过SHOW VARIABLES LIKE ‘validate_password%’ ,进行查询相关参数如果返回空行需要安装密码策略插件。

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

命令行安装方式重启后可能失效,如果需要长期生效,最好加到配置文件中,查询参数

mysql> SHOW VARIABLES LIKE 'validate_password%';
| validate_password_check_user_name    | ON     |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |

参数说明:
validate_password_policy:安全强度,默认为中,即1,要求必须包含 数字、符号、大小写字母,长度至少为8位
validate_password_length:密码最小长度
validate_password_mixed_case_count:至少有大小写字母n对,即2*n个
validate_password_number_count:最少数字数量
validate_password_special_char_count:最少符号数量
不常用:
validate_password_check_user_name:用户名检测,检测是否重名
validate_password_dictionary_file:字典文件,启动后必须要满组所使用字典的规则才能满足密码的条件

如果需要可根据要求配置,如

set global validate_password_length = 16;

2.密码过期策略
密码过期策略为参数default_password_lifetime,等于0为永远不过期,此参数为数据库级别生效,在mysql.user表还可以在用户级别配置
查询

mysql> show variables like '%default_password_lifetime%';
+---------------------------+-------+
| Variable_name             | Value |
+---------------------------+-------+
| default_password_lifetime | 0     |
+---------------------------+-------+

修改密码90天过期

set global default_password_lifetime=90;

3.用户数据库链接策略配置
连接策略相关插件安装,如果需要进行安装
CONNECTION_CONTROL:用来控制登录失败的次数及延迟响应时间
CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS:该表将登录失败的操作记录至IS库中

install plugin  CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

同样为动态安装,如果需要重启后也生效需要在配置文件配置,安装后可查询相关参数

mysql> show variables like 'connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 5          |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 900000     |
+-------------------------------------------------+------------+

参数说明
connection_control_failed_connections_threshold #单个用户登录失败(由于密码错误引起)次数上限,默认3次
connection_control_max_connection_delay #失败上限之后再次尝试登录前最大等待时间,单位ms
connection_control_min_connection_delay #失败上限之后再次尝试登录前最小等待时间,默认1秒(1000ms)

可根据需要进行相关配置, 如

set global connection_control_failed_connections_threshold = 10;
xiaoweichihuo
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
修改MySQL密码策略
乱写乱画
05-18 521
更新密码报错: ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 由于一直用一个密码,所以不想换,选择修改密码策略 查看MySQL密码策略 +--------------------------------------+--------+ | Variable_name | Value | +------------------------
MySQL5.7 设置密码策略(等保三级密码改造)
Ahuuua的博客
06-20 7658
MySQL 5.7.21 密码策略配置,至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位、60天密码过期。
MySQL8 中文参考(二十九)
最新发布
龙哥盟
06-24 303
原文:docs.oracle.com/javase/tutorial/reallybigindex.html原文:dev.mysql.com/doc/refman/8.0/en/validate-password-transitioning.html。
Mysql8配置密码校验和防暴力破解
u011447905的专栏
07-12 1879
与之前版本略有不一样,mysql8配置密码校验是使用安装组件形式配置的,而防暴力破解跟之前是一样的是插件安装方式。 1.开启密码校验方式 先登陆mysql,输入命令:show variables like 'validate_password%';查看是否已存在密码校验。 若没有,则安装组件,执行命令:INSTALL COMPONENT 'file://component_validate_password'; 然后再执行:INSTALL COMPONENT 'file://component_va
MySQL密码策略查询为空】validate_password 插件安装
Liming07的博客
02-01 1482
SHOW VARIABLES LIKE 'validate_password%'; 不给返回查询结果,弄了很久很久知道了这个是因为并没有安装 validate_password 插件。
mysql密码不满足要求_修改Mysql8.0密码不满足当前策略要求解决方法
weixin_32873435的博客
01-19 1460
错误一: 原因:密码不满足当前策略要求。解决:在mysql中输入: SHOW VARIABLES LIKE 'validate_password%'; 可以看到当前密码长度要求为8,安全等级为MEDIUM,我们把长度改为4,等级改为LOW8.0版本输入命令:set global validate_password.policy=LOW;set global validate_password.le...
mysql密码过期导致连接不上mysql
09-10
在使用MySQL数据库时,有时会遇到“mysql密码过期导致连接不上”的问题,这通常是由于MySQL的安全策略设置,即密码过期策略所引起的。当密码达到预设的过期时间后,用户必须更新密码才能继续访问数据库。这个问题...
MySQL安装和密码重置.pdf
04-29
然后,使用`ALTER USER`语句更新root用户的密码,确保新密码符合MySQL密码策略,通常要求包含大写、小写字母、数字和特殊字符。在完成密码修改后,使用`FLUSH PRIVILEGES`使更改立即生效。 如果需要授权远程登录...
mysql设置指定ip远程访问连接实例
09-10
总结,设置MySQL指定IP远程访问连接涉及权限授权、防火墙配置以及安全策略调整。通过遵循上述步骤并确保安全性,你可以让指定的IP地址访问远程MySQL数据库,从而实现更灵活的数据库管理与协作。
mysql连接
06-29
MySQL连接池是数据库管理中的一个重要概念,主要用于优化数据库应用程序的性能和效率。它是一组预先建立的数据库连接,这些连接可以被多个用户或线程共享,而不是为每次数据库操作都创建新的连接。这样做的好处是...
MySQL数据库连接异常汇总(值得收藏)
09-08
以下是对这些异常的详细分析和解决策略: 1. **网络问题**: - `CommunicationsException` 提示通信链接失败,可能是由于网络阻塞或服务器未响应。检查服务器的防火墙设置,确保允许从应用服务器的IP地址访问MySQL...
MySQL数据库密码策略以及修改密码方式
weixin_64341393的博客
12-29 1889
MySQL数据库修改密码策略密码长度、密码等教程大全
mysql修改用户密码报错
J_Lee
03-14 1143
mysql修改用户密码报错
mysql 安全插件-密码复杂度和登录失败处理
魏书生的博客
02-18 4467
1,背景 应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求 (1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符 (2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上) 2,密码复杂度插件 (1)安装插件 mysql> install plugin validate_password soname 'validate_password.so'; Query OK, 0 rows a
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7336
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
Mysql密码策略问题
刘思成的博客
03-11 698
赋予任何主机访问数据的权限 mysql> grant all privileges on *.* to 'root'@'%' with grant option; 查看 mysql 初始的密码策略 mysql> show variables like 'validate_password%'; # 进行查看 首先需要设置密码的验证强度等级,设置 validate_pass...
修改Mysql8.0密码不满足当前策略要求解决方法
江冷易水寒
05-02 3622
错误类型: 原因:密码不满足当前策略要求。 解决方法: 在mysql中输入: SHOW VARIABLES LIKE 'validate_password%'; 可以看到当前密码长度要求为8,安全等级为MEDIUM,我们把长度改为4,等级改为LOW 8.0版本输入命令: set global validate_password.policy=LOW; set global va...
MySQL基础学习: linux系统mysql 密码插件 validate_password安装
玉汝于成
01-01 941
2、安装mysql密码插件,执行命令:install plugin validate_password soname ‘validate_password.so’;1、没有安装mysql密码插件,执行命令:SHOW VARIABLES LIKE ‘validate_password%’;5、再次执行命令:SHOW VARIABLES LIKE ‘validate_password%’;3、再次执行:SHOW VARIABLES LIKE ‘validate_password%’;
等级保护测评之MySQL安全漏洞(续)
Wmh的博客
11-08 1308
三级等保检测,数据库漏洞整改
MySQL全攻略:连接密码修改与用户权限设置
- 连接本地MySQL:在DOS环境下,通过指定`localhost`或服务器IP和`root`账户(无密码情况下无需输入),可以轻松连接。 - 远程连接示例:给出具体的IP地址、用户名和密码后,可以连接到远程主机上的MySQL。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值