2. 程式人生 > 實用技巧 >等保MySQL賬號安全要求

等保MySQL賬號安全要求

阿新 發佈:2020-12-07 
1.是否滿足長度和複雜度要求,是否勾選強制實施密碼策略和強制失敗策略。
2.資料庫目前使用的賬戶有哪些,賬戶的許可權分配情況。
3.是否開啟審計功能,是否儲存了6個月內的審計記錄,或部署了第三方審計系統。
4.資料庫資料的備份策略。
5.是否收集了個人資訊,是否對資料庫中儲存的個人資訊進行加密處理。


SELECT VERSION(); 
select user,host from mysql.user;
複雜度
-- INSTALL PLUGIN validate_password SONAME 'validate_password.so';
show variables like 'validate_password%
 
';
-- SET GLOBAL default_password_lifetime = 90;
show global variables like 'default_password_lifetime';
登入失敗
show global variables like '%max_connect_errors%';
show variables like '%connection_control%';
登入超時
show variables like "%wait_timeout%";
遠端管理
show variables like "%have_ssl%";

訪問控制:
select user,host 
 
from mysql.user;
show grants for 'username(使用者名稱)'@’host’;

審計
-- 開啟  set GLOBAL  general_log=1;
-- 關閉  set GLOBAL  general_log=0;
show global variables like '%general%';
show variables like 'log_%';
show global variables like '%audit%';  (未安裝外掛會報錯)  
show global variables like '%audit_json_file%'; 
select 
 
* from general_log;



會話控制限制登入次數
mysql> install plugin connection_control soname "connection_control.so";
mysql> install plugin connection_control_failed_login_attempts soname "connection_control.so";




audit 開啟
下載地址 https://bintray.com/mcafee/mysql-audit-plugin/release#files
檢視MySQL的外掛目錄:

> show variables like 'plugin_dir';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+

複製庫檔案到MySQL庫目錄下:

# cp libaudit_plugin.so /usr/local/mysql/lib/plugin/
# chmod a+x /usr/local/mysql/lib/plugin/libaudit_plugin.so

進入mysql命令視窗,安裝外掛:

> install plugin audit soname 'libaudit_plugin.so';

相關推薦

MySQL賬號安全要求

1.是否滿足長度和複雜度要求,是否勾選強制實施密碼策略和強制失敗策略。

達夢資料庫評測-資料庫安全問題整改項

一、身份鑑別類: 1. 密碼策略: 查詢當前密碼策略: select * from v$dm_ini where para_name =\'PWD_POLICY\';

稽核 --- MySQL連線控制外掛

環境介紹: 系統版本:Centos 7 MySQL版本: 5.7.19(只有5.7.17版本後才有此外掛) 架構: 主從架構

稽核 --- MySQL密碼複雜度

環境介紹: 系統版本: Centos 7 MySQL版本: 5.7.19 架構: 主從架構 審計外掛: validate_password.so(資料庫自帶5.6後版本都擁有此外掛)

企業級網路安全(二)

網路安全法律法規 公安部82號令 ​全稱《網際網路安全保護技術措施規定》,共19條由周永康部長批准,於2005年11月23日公安部部長辦公會議通過,自2006年3月1日起實行,執法單位是公安機關公共資訊網路安全監察部門​

6.伺服器安全攻防之MySQL賬號掃描及攻擊

對於MySQL資料庫滲透來說,獲取其口令至關重要,一般來講資料庫不會提供對外連線,安全嚴格的將會限制固有IP和本機登入資料庫,但滲透就是發現各種例外!抱著研究的目地,將目前市面上主流的7款MySQL口令掃描

Ubuntu16.04使用者密碼策略密碼複雜度策略設定,要求更改

等保評級,要求ubuntu系統設定密碼口令策略,以下是要求截圖 參考了以下文章理解下不復雜,就是安裝一個外掛來實現。但是隻針對修改後新增的使用者生效。對系統的root和原本的普通賬號並未修改,需要對普通使

江蘇消委約談騰訊 14 家企業,要求確保網路彈窗一鍵關閉無障礙實現

9 月 14 日訊息 據新華社,江蘇省消費者權益保護委員會就前期調查發現的網路彈窗問題公開約談騰訊、奇虎、搜狗、迅雷 14 家企業,以督促相關企業落實主體責任,確保“一鍵關閉”無障礙實現,維護消費者合法權益。

工信部公佈首批網路關鍵裝置安全檢測結果:華為、新華三、浪潮 7 款裝置符合要求

9 月 24 日訊息 工信部今天表示,第一批網路關鍵裝置安全檢測結果公佈,7 款裝置榜上有名。包括華為的 2 款路由器、2 款交換機;新華三的 2 款交換機;浪潮電子的 1 款伺服器。根據《中華人民共和國網路安全法》《關

如何利用Shell指令碼對Ubuntu作業系統進行常規初始化和系統優化及其安全加固(適用於2.0)

Ubuntu 20.04 系統初始化安全加固 描述: 適用於企業內部 Ubuntu 系列伺服器作業系統初始化、系統安全加固指令碼,內容包含了,網路初始化設定,軟體更新源替換以及核心版本升級 ,時間時區初始化設定 系統安全加固(

linux安全策略-相關

a) 要求至少8位,並且由3種類型組成大小寫,數字,字元組成 在RHEL 6的 “/etc/pam.d/passwd”檔案中新增如下這一行直接新增約束條件:

mysql允許外網訪問以及修改mysql賬號密碼實操方法

mysql的root賬戶,我在連線時通常用的是localhost或127.0.0.1,公司的測試伺服器上的mysql也是localhost所以我想訪問無法訪問,測試暫停.

保障MySQL資料安全的一些建議

資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲(拖庫的諧音,意思是整個資料庫

測評--postgresql修改預設超級使用者,建立普通使用者使用

1、postgresql許可權說明 SELECT INSERT UPDATE DELETE TRUNCATE REFERENCES TRIGGER CREATE CONNECT TEMPORARY EXECUTE

美財長:若甲骨文交易無法滿足安全要求,TikTok 將被關閉

10月1日訊息 據外媒CNBC報道,美國財政部長姆努欽週三表示,如果甲骨文敲定的 TikTok 交易沒有滿足美國安全要求的條款,包括在美國保留程式碼,那麼 TikTok 將被關閉。

光大銀行手機客戶端登入異常:您的網路環境不符合安全要求

創建於:@2020.10.10 修改於:@2020.10.10 文章目錄 1、問題描述2、解決辦法3、3gnet和3gwap區別

不過,等於違法-限時直播立即開啟!!

不過,等於違法-限時直播立即開啟!前期回顧第二期 不過,等於違法

2.0時代,企業身份與訪問合規怎麼做?

等級保護制度是我國在網路安全領域的基本制度、基本國策,是國家網路安全意志的體現。而《網路安全法》的出臺,更是將等級保護制度提升到了法律層面。

Mysql資料安全備份

資料安全備份的意義 在出現意外的時候(硬碟損壞、斷點、黑客攻擊),以便資料的恢復

MySQL資料安全方案

如何保證資料不丟失 開啟binlog,設定sync_binlog=1。 如何設計,才能在failover時不丟失資料