zoukankan      html  css  js  c++  java
  • Mysql等保部分加固

    一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。

    实施步骤:

    启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。

    查看版本

    show variables like 'version';

     

    查看当前复杂度配置(空白显示没有配置)

    show variables like 'validate_password%';

     

    安装插件validate_password.dll,Linux下为validate_password.so

    Windows下:install plugin validate_password SONAME 'validate_password.dll';

    Linux下:install plugin validate_password SONAME 'validate_password.so';

     

    查看复杂度配置:

     

    参数解释如下:

     

     validate_password.dictionary_file:密码策略文件,策略为STRONG才需要

    validate_password.length:密码最少长度 

    validate_password.mixed_case_count:大小写字符长度,至少1个

    validate_password.number_count :数字至少1个个validate_password.special_char_count:特殊字符至少1个

    参数设置(如:将策略要求置为LOW,长度要求置为4)

    set global validate_password.policy=0;
    set global validate_password.length=4;

     

    二、等级保护要求:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。

    实施步骤:

    登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_

    LOGIN_ATTEMPTS)。

    Windows下:

    install plugin CONNECTION_CONTROL soname 'connection_control.dll';

    install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';

    Linux下:

    install plugin CONNECTION_CONTROL soname 'connection_control.so';

    install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

     

    查看所有已安装的插件

    show plugins;

    查看复杂度配置:

     

  • 相关阅读:
    pandas函数
    实战应用--基于物品的协同过滤算法itemCF
    Hadoop--mapreduce知识点总结
    HDFS知识点总结
    学习随笔 --python连接oracle数据库
    学习随笔 --python实现熵权法
    学习随笔 --SparkStreaming WordCount Python实现
    学习随笔 --SparkStreaming WordCount Java实现
    学习随笔--JavaSparkJDBC操作Oracle
    Anaconda和canda简介及区别
  • 原文地址:https://www.cnblogs.com/skkip/p/11553251.html
Copyright © 2011-2022 走看看