MySQL會話控制限制登入次數

MySQL 5.7 以後提供了Connection-Control外掛用來控制客戶端在登入操作連續失敗一定次數後的響應的延遲。
該外掛可有效的防止客戶端暴力登入的風險(攻擊)。該外掛包含以下兩個元件：

connection_control：控制失敗次數以及延遲時間
connection_control_failed_login_attempts：將登入失敗的操作記錄至information_schema表



my.cnf新增以下配置

[mysqld]
plugin-load-add                                 = connection_control.so
connection
 
-control                              = FORCE
connection-control-failed-login-attempts        = FORCE
connection_control_min_connection_delay         = 1000
connection_control_max_connection_delay         = 86400
connection_control_failed_connections_threshold = 5


執行安裝命令，使用root賬戶登入
mysql> install plugin connection_control soname "connection_control.so";
mysql
 
> install plugin connection_control_failed_login_attempts soname "connection_control.so";


驗證外掛安裝狀態
mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'connection%';
+------------------------------------------+---------------+
| plugin_name                              |
 
 plugin_status |
+------------------------------------------+---------------+
| CONNECTION_CONTROL                       | ACTIVE        |
| CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS | ACTIVE        |
+------------------------------------------+---------------+
2 rows in set (0.00 sec)


檢視使用者登入失敗次數，當用戶登入成功則刪除記錄
mysql> select * from information_schema.connection_control_failed_login_attempts;


連線控制的使用次數
mysql> show global status like 'connection_control_delay_generated';