Mysql常见的等保处理

一、设置登陆失败处理

需求: 如果连续5次输入密码错误,限制登录数据库30分钟

Mysql常见的等保处理_第1张图片

解决方案: 使用Mysql自带插件 (CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS )

1、运行命令,安装插件

install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

2、查看已安装的插件

Mysql常见的等保处理_第2张图片

3、按需修改配置文件(/etc/my.cnf)

vim /etc/my.cnf

#添加如下两行配置:

connection-control-failed-connections-threshold=5   #登陆失败次数限制
connection-control-min-connection-delay=108000    #限制重试时间,此处为毫秒,注意按需求换算

Mysql常见的等保处理_第3张图片

二、设置登录闲置处理

需求:Mysql登录后闲置30分钟,断开连接

解决方案:配置my.cnf 中的wait_timeout

vim /etc/my.cnf

wait_timeout = 1800 
interactive_timeout = 1800 #秒

#重启mysql服务
systemctl restart mysqld

Mysql常见的等保处理_第4张图片

三、配置密码的复杂度,以及密码更新周期

需求:建议开启密码复杂度:至少8位、包含大小写、数字、特殊字符其中三种类型,并开启定期更换口令策略,如90天;

Mysql常见的等保处理_第5张图片

解决方案:使用插件(validate_password)

1、查看插件是否安装

show variables like 'validate%';

如果是空,则需要安装.

Mysql常见的等保处理_第6张图片

如果不为空则可以直接去修改对应的值,可以直接使用 set globa (重启就失效),要永久可以到my.cnf 配置。

set global validate_password_length=8; #长度
set global validate_password_mixed_case_count=1; #大小写
set global validate_password_number_count=1; #数字
set global validate_password_policy=MEDIUM; #满复杂度要求
set global validate_password_sepcial_char_count=1; #特殊字符

set global default_password_lifetime=90; #配置密码更换周期

添加到my.cnf

Mysql常见的等保处理_第7张图片

2、安装插件

#安装插件
install plugin vaildate_password soname 'validate_password.so'

#查看
show variables like 'vaildate%';

然后根据需求修改参数

3、配置密码更新周期

set global default_password_lifetime=90;

如果使用命令去配置,服务重启就失效了

需要永久就到my.cnf 去配置

四、修改 Mysql 默认的 root 用户名

需求:修改Mysql默认的root用户名

Mysql常见的等保处理_第8张图片

处理步骤

use mysql;
update user set user='admin' where user='root';
flush privileges;

五、开启审计功能

show variables like '%general_log%';

Mysql常见的等保处理_第9张图片

set global general_log = on;

你可能感兴趣的:(mysql,数据库,安全)