Mysql等保部分加固

时间:2021-10-13 00:25:34

一、等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。

实施步骤:

启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql)。

查看版本

show variables like ‘version‘;

 Mysql等保部分加固

查看当前复杂度配置(空白显示没有配置)

show variables like ‘validate_password%‘;

 Mysql等保部分加固

 

安装插件validate_password.dll,Linux下为validate_password.so

Windows下:install plugin validate_password SONAME ‘validate_password.dll‘;

Linux下:install plugin validate_password SONAME ‘validate_password.so‘;

 

查看复杂度配置:

 Mysql等保部分加固

 

参数解释如下:

 Mysql等保部分加固

 

 validate_password.dictionary_file:密码策略文件,策略为STRONG才需要

validate_password.length:密码最少长度 

validate_password.mixed_case_count:大小写字符长度,至少1个

validate_password.number_count :数字至少1个个validate_password.special_char_count:特殊字符至少1个

参数设置(如:将策略要求置为LOW,长度要求置为4)

set global validate_password.policy=0;
set global validate_password.length=4;

 

二、等级保护要求:应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。

实施步骤:

登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_

LOGIN_ATTEMPTS)。

Windows下:

install plugin CONNECTION_CONTROL soname ‘connection_control.dll‘;

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.dll‘;

Linux下:

install plugin CONNECTION_CONTROL soname ‘connection_control.so‘;

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.so‘;

 

查看所有已安装的插件

show plugins;

Mysql等保部分加固

 

Mysql等保部分加固

 

 

查看复杂度配置:

 Mysql等保部分加固