系统版本: Centos 7

MySQL版本: 5.7.19

架构: 主从架构

审计插件:

validate_password.so(数据库自带5.6后版本都拥有此插件)

操作过程:

1). 安装validate_password.so

2). 密码复杂度设置

配置说明:

1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。

2). validate_password_dictionary_file=xxx/xxx/xx:插件用于验证密码强度的字典文件路径,策略为STRONG才需要

3). validate_password_policy= 0 #0(LOW), 1 (MEDIUM), 2 (STRONG)

4). validate_password_length = 8 : 密码最短长度

5). validate_password_mixed_case_count = 1 :大小写字符长度,至少1个

6). validate_password_number_count = 2 : 数字至少1个

7). validate_password_special_char_count = 1: 特殊字符至少1个

策略 	检查规则

0 or LOW 	Length

1 or MEDIUM 	Length; numeric, lowercase/uppercase, and special characters

0 or LOW 	Length; numeric, lowercase/uppercase, and special characters; dictionary file

一、 安装validate_password.so

mysql> install plugin validate_password soname 'validate_password.so'

mysql> show plugins;

...

validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | GPL

...

# 查看默认密码复杂策略;

mysql> show global variables like 'validate%';

二、 密码复杂度设置

~]# vim /etc/my.cnf

# 密码复杂度审计

plugin-load-add=validate_password.so

validate-password=ON

validate_password_policy = 1

validate_password_length = 8

validate_password_mixed_case_count = 1

validate_password_number_count = 2

validate_password_special_char_count = 1

实际情况:

1.先查看该插件是否安装启用,若没有,则进行安装启用

mysql> show plugins;

mysql> install plugin validate_password soname 'validate_password.so'

2.默认启用该插件后,查看默认密码复杂策略,默认得策略就是等保要求的策略,不需要再修改了

mysql> show global variables like 'validate%';

超时

经核查,(1)运行show variables like 'max_connect_errors'和show variables like '%timeout%',

显示max_connect_errors=1000000(对于同一主机,如果有超出该参数值个数的中断错误连接,则该主机将被禁止连接)

,Wait_timeout = 28800(服务器关闭非交互连接之前等待活动的秒数);

(2)登录错误次数设置过多,且登录连接超时时间设置过长。

show variables like 'max_connect_errors';

show variables like '%timeout%';

set global max_connect_errors=10;

set global interactive_timeout=300;

set global wait_timeout=300; (只修改这一个不行,必须先修改interactive_timeout,退出后重新登录才能看到效果)

启用SSL连接特性

运行show variables like '%ssl%',结果显示SSL:FALSE

等保审核 --- MySQL密码复杂度--和连接错误超时等的更多相关文章

  1. MySQL密码复杂度与密码过期策略介绍

    前言: 年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等.特别是进行等保评测时,评测机构会要求具备密码安全策略.其实 MySQL 系统本身可以设置密 ...

  2. MySQL密码复杂度策略

    前言 MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格.使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置. 本文采 ...

  3. centos下mysql密码修改与远程连接

    之前的服务器,好久没上去过了,今天上去,密码居然又忘了... 要修改mysql的登陆密码,首先要设置 #vim /etc/my.cnf 在[mysqld] 下面加上一句 skip-grant-tabl ...

  4. Mysql连接数过多、Mysql连接错误过多的问题处理

    在使用Mysql的过程中,你总是会遇到这样那样的问题,每次去网上查找也相对比较麻烦,所以在此整理一下(以linux ubantu16 系统为例). ========================== ...

  5. zabbix密码复杂度有效期安全增强,符合三级等保要求。

    一.关于三级等保要求 1.zabbix默认没有设置密码复杂度功能,密码有效期功能. 2.zabbix具备失败处理功能,但是没有页面手动调试,需要修改源代码. 3.zabbix具备超时退出功能. 二.整 ...

  6. MySQL 密码增强插件

    200 ? "200px" : this.width)!important;} --> 介绍 以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但 ...

  7. Mysql 密码相关

    MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格 一.密码复杂度 1.密码复杂度配置文件:/etc/my.cnf  (CentOS 7下) ...

  8. node 爬虫 --- 将爬取到的数据,保存到 mysql 数据库中

    步骤一:安装必要模块 (1)cheerio模块 ,一个类似jQuery的选择器模块,分析HTML利器. (2)request模块,让http请求变的更加简单 (3)mysql模块,node连接mysq ...

  9. 消费kafka的消息,并将其SparkStreaming结果保存到mysql

    将数据保存到mysql,需要用到jdbc.为了提高保存速度,我写了一个连接池 1.保存到mysql的代码 package test05 import org.apache.log4j.{Level, ...

随机推荐

  1. 深入剖析(JDK)ArrayQueue源码

    深入剖析(JDK)ArrayQueue源码 前言 在本篇文章当中主要给大家介绍一个比较简单的JDK为我们提供的容器ArrayQueue,这个容器主要是用数组实现的一个单向队列,整体的结构相对其他容器来 ...

  2. Python图像处理丨三种实现图像形态学转化运算模式

    摘要:本篇文章主要讲解Python调用OpenCV实现图像形态学转化,包括图像开运算.图像闭运算和梯度运算 本文分享自华为云社区<[Python图像处理] 九.形态学之图像开运算.闭运算.梯度运 ...

  3. 外贸ERP系统哪些模块比较重要?得具备什么功能?

    我国的外贸企业众多,涉及到多个行业,受疫情的影响,部分企业面临着极大的发展难题.而想要更好的在市场当中生存,除了要有更敏锐的市场嗅觉,也要有更大胆的创新.在外贸ERP系统的发展之下,会得到更多企业的青 ...

  4. 0202年,您真的需要Thrift这样一个RPC微服务框架来拯救一下传统HTTP接口(api)了

    原文转载自「刘悦的技术博客」https://v3u.cn/a_id_104 目前市面上类似Django的drf框架基于json的http接口解决方案大行其道,人们也热衷于在接口不多.系统与系统交互较少 ...

  5. if条件控制语句和switch语句

    if条件控制语句(判断范围,在一定区间内容进行判断) if 如果(第一个条件) else if 如果(第二个条件 可以无限加) else 否则(只能有一个 上面都不满足的情况下进入) if和else ...

  6. 6.14 YZBOI模拟赛solution

    \(6.14\ YZBOI\)模拟赛\(solution\) 本来不想写题解来着...毕竟是自己找的题还是写一写吧 上午为了整活,就把赛制改成\(IOI\)赛制了,于是乎拯救了大家的\(70pts\) ...

  7. Redis 16 哨兵模式

    参考源 https://www.bilibili.com/video/BV1S54y1R7SB?spm_id_from=333.999.0.0 版本 本文章基于 Redis 6.2.6 概述 主从切换 ...

  8. Kotlin协程解析系列(上):协程调度与挂起

    vivo 互联网客户端团队- Ruan Wen 本文是Kotlin协程解析系列文章的开篇,主要介绍Kotlin协程的创建.协程调度与协程挂起相关的内容 一.协程引入 Kotlin 中引入 Corout ...

  9. Vue刷新页面VueX中数据清空了,怎么重新获取?

    Vue刷新页面VueX数据清空了,怎么重新获取? 点击打开视频讲解更详细 在vue中刷新页面后,vuex中的数据就没有了,这时我们要想使用就要重新获取数据了, 怎么在刷新后重新获取数据呢??? 这时我 ...

  10. MQ系列4:NameServer 原理解析

    MQ系列1:消息中间件执行原理 MQ系列2:消息中间件的技术选型 MQ系列3:RocketMQ 架构分析 1 关于NameServer 上一节的 MQ系列3:RocketMQ 架构分析,我们大致介绍了 ...