等保 身份鉴别(安全通用要求) mysql 配置并启用登录失败处理功能

前言：

由于等保要求需要配置，需要配置mysql 登录失败处理功能，现在配置mysql登录失败锁定策略。

环境：

操作系统环境：CentOS Linux release 7.4

数据库版本：MySQL 5.7.33

---------------------------------------------------------------------------------------------------------------------------------

一，查看是否安装控制插件（默认没有安装，如下图）。

 二，安装插件。

install plugin CONNECTION_CONTROL soname 'connection_control.so';

install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

 现在查看已经安装完了插件，但属于没有没有配置策略的状态，锁定时间仅为：1000毫秒 =（失败三次锁定1秒）。

 三，配置登录失败策略。

vim /etc/my.cnf

connection-control-failed-connections-threshold=3  

connection-control-min-connection-delay=6000000  

 四，重启mysql服务。

 systemctl restart mysql

五，验证，登录失败五次，是否锁定。添加完策略后，在输入错误口令第4次时输入框的位置卡住不动了，强制退出输入正确口令依然卡住无法登录。