马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
1.查询MySQL数据库口令复杂度,长度
查询命令: show variables like 'validate_password%' ;
效果 1:当数据库未安装 validate_password.so 密码复杂度插件时,查询会报错,数据库
参数阐明:
validate_password_dictionary_file:密码策略文件,策略为 STRONG 才须要 validate_password_length:密码长度
validate_password_mixed_case_count:大小写字母
validate_password_number_count :数字
validate_password_special_char_count:特殊字符
(2)查询 mysql 数据库密码有效期
设置密码有效期命令:SET GLOBAL default_password_lifetime = 90;
查看密码有效期命令:show global variables like 'default_password_lifetime' ;
参数阐明:
default_password_lifetime:密码有效期 密码有效期不大于 90 天
(3)查询 mysql 数据库登录失败处置惩罚措施
查询最大连接失败次数设置命令:show variables like '%max_connect_errors%' ;
参数阐明:
max_connect_errors:最大请求连接失败次数
当 mysql 数据库收到来自同一主机的连接请求,但请求失败次数超设定的次数后,mysql 会 拒绝后续这一主机后续的连接请求。
查看连续登录失败次数设置命令:show variables like '%connection_control%' ;
参数阐明:
connection_control_failed_connections_threshold:单个用户登录失败(由于密码错误 引起)次数上限,默认 3 次
connection_control_max_connection_delay:失败上限之后再次实验登录前最小等候时间, 单元 ms
connection_control_min_connection_delay:失败上限之后再次实验登录前最小等候时间, 默认 1 秒(1000ms)
(4)查询 mysql 数据库超时时间
查看连接空闲超时时间命令 1:show variables like 'wait_timeout' ;
查看连接空闲超时时间命令 2:show variables like '%timeout' ;
参数阐明:
Connect_time:mysql 客户端在实验与 mysql 服务器建立连接时,mysql 服务器返回错误握 手协议前等候客户端数据包的最大时限。默认 10 秒。
Wait_timeout:等候超时时间、默认值 28800 秒(8 小时)
interactive_timeout:交互式连接超时时间(mysql 工具、mysqldump 等) wait_timeout:非交互式连接超时时间
(5)查询 mysql 数据库用户及用户允许登录的 IP
MYSQL 数据库默认账户:root
查询数据库用户列表及用户对应的登录 IP:select user,host from mysql.user;
参数阐明:
Host 列指定了允许用户登录所使用的 IP,比如 user=root Host=192.168.1.1。这里的意思 就是说 root 用户只能通过 192.168.1.1 的客户端去访问。
而%是个通配符,如果 Host=192.168.1.%,那么就表示只要是 IP 地点前缀为“ 192.168.1. ” 的客户端都可以连接。如果 Host=%,表示所有 IP 都有连接权限。
查询用户权限:show grants for root@localhost ;
查询数据库当前登录用户:select user () ;
(6)查询 mysql 数据库是否开启审计功能
查看数据库 general_log 的日志文件是否开启:show variables like 'general_log%' ;
参数阐明:
general_log:记录所有到达 MySQL Server 的 SQL 语句记录,VALUE 值为 ON,阐明已开启。
查看数据库 log_bin 的日志文件是否开启:show variables like 'log_bin' ;
参数阐明:
Log_bin:记录了所有的 DDL 和 DML(除了数据查询语句)语句,VALUE 值为 ON,阐明已开启。
(7)查询是否通过加密方式举行长途管理
查询长途管理加密方式命令:show variables like '%have_ssl%' ;
参数阐明:
1、Have_SSL:SSL 连接,VAULE 值为 NO:阐明未开启 SSL 协议加密功能;为 YES,阐明开启 了 SSL 长途加密协议
2、若数据库本地管理,此项为不实用
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 | 
