MySQL数据库登录失败、链接超时、密码复杂度、审计功能等

MySQL数据库限制多次登录失败重试时间

1.查询所有已安装的插件。

show plugins;

 

 2.查看mysql数据对应的插件文件存放位置。

SHOW GLOBAL VARIABLES LIKE 'plugin_dir';

 

 查看插件的存放位置，若是与本机实际plugin插件位置不一致,则修改my.ini文件进行修改。

[mysqld]

plugin-dir=C:\\Program Files\\MySQL\\MySQL Server 8.0\\lib\\plugin

3. 限制多次登录需要安装插件（CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS）。

　　安装这两条插件的语句：

#安装插件的语句 .so是linux下，windows下是.dll
install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

　　安装成功后则查看已安装插件验证是否安装。

4. 重启mysql

5. 查看MySQL数据库默认配置。

show variables like '%connection_control%';

 

 默认配置可以通过修改my.ini文件进行修改覆盖。

 

MYSQL设置密码复杂度

1.同上一二步。

2.安装插件：

添加：
　　mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';

卸载：
　　mysql> UNINSTALL PLUGIN validate_password；

验证是否安装成功：

 

3.查看默认策略配置。

show variables like 'validate_password%';

 

validate_password_dictionary_file：密码策略文件，策略为STRONG才需要

validate_password_length：密码最少长度

validate_password_mixed_case_count：大小写字符长度，至少1个

validate_password_number_count ：数字至少1个 validate_password_special_char_count：特殊字符至少1个

 

修改策略（将策略要求置为LOW，长度要求置为1）

set global validate_password_policy=0;
set global validate_password_length=1;

MySQL审计功能

1.同上一二步。

2.执行命令安装审计插件。

INSTALL PLUGIN server_audit SONAME 'server_audit.dll';

如果mysql安装目录下没有server_audit.dll文件，则下载右侧 ： server_audit.zip

3.查看默认配置。

show variables like '%audit%';

 

 

 4.可到data文件下查看日志文件server_audit.log。默认文件路径C:\ProgramData\MySQL\MySQL Server 5.7\Data，

可从中查看各项操作，可以发现什么时间那个用户执行了什么操作，便于责任追究。