Mysql等保部分加固
Posted skkip
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mysql等保部分加固相关的知识,希望对你有一定的参考价值。
一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。
实施步骤:
启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。
查看版本
show variables like ‘version‘;
查看当前复杂度配置(空白显示没有配置)
show variables like ‘validate_password%‘;
安装插件validate_password.dll,Linux下为validate_password.so
Windows下:install plugin validate_password SONAME ‘validate_password.dll‘;
Linux下:install plugin validate_password SONAME ‘validate_password.so‘;
查看复杂度配置:
参数解释如下:
validate_password.dictionary_file:密码策略文件,策略为STRONG才需要
validate_password.length:密码最少长度
validate_password.mixed_case_count:大小写字符长度,至少1个
validate_password.number_count :数字至少1个个validate_password.special_char_count:特殊字符至少1个
参数设置(如:将策略要求置为LOW,长度要求置为4)
set global validate_password.policy=0;
set global validate_password.length=4;
二、等级保护要求:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
实施步骤:
登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_
LOGIN_ATTEMPTS)。
Windows下:
install plugin CONNECTION_CONTROL soname ‘connection_control.dll‘;
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.dll‘;
Linux下:
install plugin CONNECTION_CONTROL soname ‘connection_control.so‘;
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.so‘;
查看所有已安装的插件
show plugins;
查看复杂度配置:
以上是关于Mysql等保部分加固的主要内容,如果未能解决你的问题,请参考以下文章