MySQL 安全防護
一、配置新增新使用者密碼複雜度檢查
二、配置密碼過期策略
三、MySQL資料庫限制多次登入失敗重試時間
一、配置密碼複雜度檢查
1.mysql 5.7.15版本好像預設啟用了密碼複雜度設定,外掛名字叫做 validate_password
mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so';
2、加上/etc/my.cnf配置
[mysqld]
plugin-load=validate_password.so
validate_password_policy=2
# 0 or LOW 僅需需符合密碼長度
# 1 or MEDIUM 滿足LOW策略,同時還需滿足至少有1個數字,小寫字母,大寫字母和特殊字元
# 2 or STRONG 滿足MEDIUM策略,同時密碼不能存在字典檔案(dictionary file)中
validate-password=FORCE_PLUS_PERMANENT
3.重啟MySQL
systemctl restart mysqld.service
二、配置密碼定期更換
定期更換口令策略:由於定期修改密碼,會涉及到應用一塊更改,涉及到應用重啟,不建議定期修改密碼。
1、在/etc/my.cnf配置檔案中增加
[mysqld]
default_password_lifetime=90 # 90天過期
2、重啟MySQL
systemctl restart mysqld.service
三、MySQL資料庫限制多次登入失敗重試時間
需求:
如果連續5次輸入密碼錯誤,限制登入資料庫30分鐘 --次數和限制時間可以根據實際變更
解決方法(透過MySQL外掛控制)
1、登入資料庫,安裝外掛(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS)
mysql -uroot -p
install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';
2、檢視所有已安裝的外掛
show plugins;
3、按需修改配置檔案(/etc/my.cnf)
vim /etc/my.cnf
新增如下兩行配置:
connection-control-failed-connections-threshold=5 #登陸失敗次數限制
connection-control-min-connection-delay=1800000 #限制重試時間,此處為毫秒,注意按需求換算
重新啟動MySQL(根據版本選擇重啟命令)
service mysqld restart 或 service mysql restart
4、重新登入資料庫,檢視配置是否生效
mysql -uroot -p
show variables like '%connection_control%';
5、驗證
輸錯5次密碼後,會發現第6次登入會卡住,限制登入,時間為設定的限制時間30分鐘
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29785807/viewspace-2885371/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Web安全防護(二)Web
- Android之安全防護allowBackupAndroid
- 如何做好容器安全防護?
- 小議Linux安全防護(二)Linux
- 小議Linux安全防護(一)Linux
- APK編譯及安全防護APK編譯
- Web應用安全防護-WAFWeb
- SecurityWorker: Javascript 核心演算法全防護JavaScript演算法
- 如何關閉win10自帶的安全防護_win10如何關閉安全防護Win10
- 【整理】常用的雲安全防護措施合集!
- 常用的雲安全防護措施盤點
- 如何做好伺服器安全防護?伺服器
- 伺服器安全防護的辦法伺服器
- 伺服器如何做好安全防護?伺服器
- 吉林大學資料庫安全防護資料庫
- 如何破解金融安全防護難題?
- 網路安全防護主要涉及哪些方面?
- 網站資料安全防護措施有哪些?網站
- 安全架構中的前端安全防護架構前端
- 如何進行伺服器的安全防護?伺服器
- 網路安全防護之主機病毒查殺
- 網站安全防護 什麼是session安全網站Session
- WEB安全防護相關響應頭(下)Web
- WEB安全防護相關響應頭(上)Web
- Android應用安全防護的點點滴滴Android
- 無線網路安全防護建議詳解!
- 物聯網如何解決安全防護問題?
- 伺服器做好安全防護的幾個方法伺服器
- 伺服器安全防護你做對了嗎?伺服器
- 大型國有銀行資料安全防護案例
- 安全防護密碼學之網站安全公司密碼學網站
- 快快網路遊戲盾-雲安全防護中心遊戲
- 安全防護系統構設計與實踐
- 騰訊安全“護航艦”亮相網安周,數實融合共築產業安全防線產業
- 常見的伺服器安全防護措施有哪些?伺服器
- 2020年,企業網路安全防護怎麼做?
- 網站安全防護對跨域資料洩露網站跨域
- Android Pie 引入 Keystore 新特性,安全防護再升級Android