Mysql等保部分加固

一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。

实施步骤：

启用口令复杂审核（5.6.6版本以上，才有此模块功能，需要重启mysql）。

查看版本

show variables like 'version';

 

查看当前复杂度配置（空白显示没有配置）

show variables like 'validate_password%';

 

 

安装插件validate_password.dll，Linux下为validate_password.so

Windows下:install plugin validate_password SONAME 'validate_password.dll';

Linux下:install plugin validate_password SONAME 'validate_password.so';

 

查看复杂度配置：

 

 

参数解释如下：

 

 

 validate_password.dictionary_file：密码策略文件，策略为STRONG才需要

validate_password.length：密码最少长度 

validate_password.mixed_case_count：大小写字符长度，至少1个

validate_password.number_count ：数字至少1个个validate_password.special_char_count：特殊字符至少1个

参数设置（如：将策略要求置为LOW，长度要求置为4）

set global validate_password.policy=0;
set global validate_password.length=4;

 

二、等级保护要求：应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施。

实施步骤：

登录数据库，安装插件（CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_

LOGIN_ATTEMPTS）。

Windows下：

install plugin CONNECTION_CONTROL soname 'connection_control.dll';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';

Linux下：

install plugin CONNECTION_CONTROL soname 'connection_control.so';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

 

查看所有已安装的插件

show plugins;

 

 

 

查看复杂度配置：