MySQL安全配置

MySQL安全配置

MySQL版本：8.0.44

设置密码连续最大失败次数和锁定时间

使用CONNECTION_CONTROL插件（已验证）

# 检查插件是否已安装
SELECT PLUGIN_NAME, PLUGIN_STATUS 
FROM INFORMATION_SCHEMA.PLUGINS 
WHERE PLUGIN_NAME LIKE '%connection_control%';

# 如果未安装，安装插件
install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

# 设置连接控制参数.临时性，服务重启后失效
# 登陆失败次数限制
SET GLOBAL connection_control_failed_connections_threshold = 5;
# #限制重试时间，此处为毫秒，注意按需求换算，此处为10分钟=600,000毫秒
SET GLOBAL connection_control_min_connection_delay = 600000; 

# 永久配置（修改/etc/my.cnf或/etc/my.cnf.d/mysql-server.cnf），需要重启
[mysqld]
connection_control = FORCE
connection_control_failed_connections_threshold = 5
connection_control_min_connection_delay = 600000

查看和验证设置

-- 查看相关变量
SHOW VARIABLES LIKE 'connection_control%';
SHOW VARIABLES LIKE 'password_%';

重启服务使配置生效

修改my.cnf后需要重启MySQL服务

sudo systemctl restart mysqld