Mysql等保部分加固

Posted skkip

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mysql等保部分加固相关的知识,希望对你有一定的参考价值。

一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。

实施步骤:

启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。

查看版本

show variables like ‘version‘;

 技术图片

查看当前复杂度配置(空白显示没有配置)

show variables like ‘validate_password%‘;

 技术图片

 

安装插件validate_password.dll,Linux下为validate_password.so

Windows下:install plugin validate_password SONAME ‘validate_password.dll‘;

Linux下:install plugin validate_password SONAME ‘validate_password.so‘;

 

查看复杂度配置:

 技术图片

 

参数解释如下:

 技术图片

 

 validate_password.dictionary_file:密码策略文件,策略为STRONG才需要

validate_password.length:密码最少长度 

validate_password.mixed_case_count:大小写字符长度,至少1个

validate_password.number_count :数字至少1个个validate_password.special_char_count:特殊字符至少1个

参数设置(如:将策略要求置为LOW,长度要求置为4)

set global validate_password.policy=0;
set global validate_password.length=4;

 

二、等级保护要求:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。

实施步骤:

登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_

LOGIN_ATTEMPTS)。

Windows下:

install plugin CONNECTION_CONTROL soname ‘connection_control.dll‘;

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.dll‘;

Linux下:

install plugin CONNECTION_CONTROL soname ‘connection_control.so‘;

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.so‘;

 

查看所有已安装的插件

show plugins;

技术图片

 

技术图片

 

 

查看复杂度配置:

 技术图片

 

以上是关于Mysql等保部分加固的主要内容,如果未能解决你的问题,请参考以下文章

Centos7十五项安全加固标准配置(结合等保3)

等保测评报告编号组成部分有哪些?代表什么意思?

MYSQL基础加固——SQL的介绍及MySQL的安装

腾讯云服务部署(Centos7)+ 安全加固配置

Linux一键加固自动化脚本,合适自己才是最好的

三级等保三级等保服务费用一年大概要多少?一年需要测评一次嘛?