笔记：Mysql的安全计谋

1，安装安全插件

1.查抄是否已安装该插件

1. SELECT PLUGIN_NAME, PLUGIN_STATUS
2. FROM INFORMATION_SCHEMA.PLUGINS
3. WHERE PLUGIN_NAME = 'validate_password';

复制代码

2.安装插件

1. INSTALL PLUGIN validate_password SONAME 'validate_password.so';

复制代码

3.修改设置文件

1. vi /etc/my.cnf
3. [mysqld]
4. validate_password = on
5. validate_password_policy = 1
6. plugin-load-add=validate_password.so
7. #服务器在启动时加载插件，并防止在服务器运行时删除插件。
8. validate-password=FORCE_PLUS_PERMANENT

复制代码

4.重启数据库

1. service mysqld restart

复制代码

5，参数

1. validate_password_dictionary_file：插件用于验证密码强度的字典文件路径，策略为STRONG才需要。
2. validate_password_length：密码最小长度，参数默认为8，它有最小值的限制，最小值为：validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)
3. validate_password_mixed_case_count：密码至少要包含的小写字母个数和大写字母个数。
4. validate_password_number_count：密码至少要包含的数字个数。
5. validate_password_policy：密码强度检查等级，0/LOW、1/MEDIUM、2/STRONG。有以下取值：
6. Policy Tests Performed
7. 0 or LOW Length
8. 1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
9. 2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
10. 默认是1，即MEDIUM，所以刚开始设置的密码必须符合长度，且必须含有数字，小写或大写字母，特殊字符。
11. validate_password_special_char_count：密码至少要包含的特殊字符数。

复制代码

2，MySQL口令复杂度设置

通过设置validate_password_policy来改变密码的复杂性要求，使用validate_password_length来设置密码的最小长度。以下是设置这些参数的示例：
– 设置密码复杂性要求，可以是LOW, MEDIUM, STRONG或者0到15的数字

1. SET GLOBAL validate_password_policy = 'STRONG';

复制代码

– 设置密码最小长度

1. SET GLOBAL validate_password_length = 8;

复制代码

– 设置密码不能是常见密码

1. SET GLOBAL validate_password_mixed_case_count = 1;

复制代码

– 设置密码中必须包含的数字数量

1. SET GLOBAL validate_password_number_count = 1;

复制代码

– 设置密码中必须包含的特殊字符数量

1. SET GLOBAL validate_password_special_char_count = 1;

复制代码

2，密码失效次数

1，安装插件

1. install plugin CONNECTION_CONTROL soname 'connection_control.so';
2. install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

复制代码

2，设置限制

1. vim /etc/my.cnf
3. connection-control-failed-connections-threshold=5   #登陆失败次数限制
4. connection-control-min-connection-delay=300000    #限制重试时间，此处为毫秒，注意按需求换算，此处为5分钟

复制代码

重启服务

1. show variables like '%connection_control%';

复制代码

3，卸载插件

1. UNINSTALL PLUGIN CONNECTION_CONTROL;
2. UNINSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;

复制代码

4，参数

1. connection_control_failed_connections_threshold：失败登陆次数达到此值后触发延迟。值域：[0, INT_MAX32(2147483647)]，0表示关闭此功能。默认值为3。
2. connection_control_max_connection_delay：登陆发生延迟时，延迟的最大时间；此值必须大于等于connection_control_min_connection_delay。值域：[1,INT_MAX32(2147483647)]。默认值：INT_MAX32。单位：毫秒。
3. connection_control_min_connection_delay：登陆发生延迟时，延迟的最小时间，此值必须小于等于connection_control_max_connection_delay。值域：[1000, INT_MAX32(2147483647)]。默认值：1000。单位：毫秒。

复制代码

3，Mysql数据库设置超时主动退出功能

超时设置为1800秒，可以在my.cnf文件的[mysqld]部分添加以下行：

1. [mysqld]
2. wait_timeout = 1800
3. interactive_timeout = 1800

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。