1. 系统版本: Centos 7
  2. MySQL版本: 5.7.19
  3. 架构: 主从架构
  4. 审计插件:
  6. validate_password.so(数据库自带5.6后版本都拥有此插件)
  8. 操作过程:
  9. 1). 安装validate_password.so
  10. 2). 密码复杂度设置
  11. 配置说明:
  13. 1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。
  14. 2). validate_password_dictionary_file=xxx/xxx/xx:插件用于验证密码强度的字典文件路径,策略为STRONG才需要
  15. 3). validate_password_policy= 0 #0(LOW), 1 (MEDIUM), 2 (STRONG)
  16. 4). validate_password_length = 8 : 密码最短长度
  17. 5). validate_password_mixed_case_count = 1 :大小写字符长度,至少1
  18. 6). validate_password_number_count = 2 : 数字至少1
  19. 7). validate_password_special_char_count = 1: 特殊字符至少1
  20. 策略 	检查规则
  21. 0 or LOW 	Length
  22. 1 or MEDIUM 	Length; numeric, lowercase/uppercase, and special characters
  23. 0 or LOW 	Length; numeric, lowercase/uppercase, and special characters; dictionary file
  25. 一、 安装validate_password.so
  27. mysql> install plugin validate_password soname 'validate_password.so'
  28. mysql> show plugins;
  29. ...
  30. validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | GPL
  31. ...
  32. # 查看默认密码复杂策略;
  33. mysql> show global variables like 'validate%';
  35. 二、 密码复杂度设置
  37. ~]# vim /etc/my.cnf
  38. # 密码复杂度审计
  39. plugin-load-add=validate_password.so
  40. validate-password=ON
  41. validate_password_policy = 1
  42. validate_password_length = 8
  43. validate_password_mixed_case_count = 1
  44. validate_password_number_count = 2
  45. validate_password_special_char_count = 1

实际情况:

1.先查看该插件是否安装启用,若没有,则进行安装启用

  1. mysql> show plugins;
  2. mysql> install plugin validate_password soname 'validate_password.so'

2.默认启用该插件后,查看默认密码复杂策略,默认得策略就是等保要求的策略,不需要再修改了

  1. mysql> show global variables like 'validate%';

超时

经核查,(1)运行show variables like 'max_connect_errors'和show variables like '%timeout%',

显示max_connect_errors=1000000(对于同一主机,如果有超出该参数值个数的中断错误连接,则该主机将被禁止连接)

,Wait_timeout = 28800(服务器关闭非交互连接之前等待活动的秒数);

(2)登录错误次数设置过多,且登录连接超时时间设置过长。

  1. show variables like 'max_connect_errors';
  2. show variables like '%timeout%';
  4. set global max_connect_errors=10;
  5. set global interactive_timeout=300;
  6. set global wait_timeout=300; (只修改这一个不行,必须先修改interactive_timeout,退出后重新登录才能看到效果)

启用SSL连接特性

运行show variables like '%ssl%',结果显示SSL:FALSE


等保审核 --- MySQL密码复杂度--和连接错误超时等的更多相关文章

  1. MySQL密码复杂度与密码过期策略介绍

    前言: 年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等.特别是进行等保评测时,评测机构会要求具备密码安全策略.其实 MySQL 系统本身可以设置密 ...

  2. MySQL密码复杂度策略

    前言 MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格.使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置. 本文采 ...

  3. centos下mysql密码修改与远程连接

    之前的服务器,好久没上去过了,今天上去,密码居然又忘了... 要修改mysql的登陆密码,首先要设置 #vim /etc/my.cnf 在[mysqld] 下面加上一句 skip-grant-tabl ...

  4. Mysql连接数过多、Mysql连接错误过多的问题处理

    在使用Mysql的过程中,你总是会遇到这样那样的问题,每次去网上查找也相对比较麻烦,所以在此整理一下(以linux ubantu16 系统为例). ========================== ...

  5. zabbix密码复杂度有效期安全增强,符合三级等保要求。

    一.关于三级等保要求 1.zabbix默认没有设置密码复杂度功能,密码有效期功能. 2.zabbix具备失败处理功能,但是没有页面手动调试,需要修改源代码. 3.zabbix具备超时退出功能. 二.整 ...

  6. MySQL 密码增强插件

    200 ? "200px" : this.width)!important;} --> 介绍 以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但 ...

  7. Mysql 密码相关

    MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格 一.密码复杂度 1.密码复杂度配置文件:/etc/my.cnf  (CentOS 7下) ...

  8. node 爬虫 --- 将爬取到的数据,保存到 mysql 数据库中

    步骤一:安装必要模块 (1)cheerio模块 ,一个类似jQuery的选择器模块,分析HTML利器. (2)request模块,让http请求变的更加简单 (3)mysql模块,node连接mysq ...

  9. 消费kafka的消息,并将其SparkStreaming结果保存到mysql

    将数据保存到mysql,需要用到jdbc.为了提高保存速度,我写了一个连接池 1.保存到mysql的代码 package test05 import org.apache.log4j.{Level, ...

随机推荐

  1. jupyter 反向代理配置

    抓了下包,看了一下WS连不上,参考这个,问题解决 location / { proxy_pass http://127.0.0.1:8813/; # JUPYTER_PORT 为 Jupyter 运行 ...

  2. 常用API(Java)

    常用API Object toString方法 场景:当我们使用toString方法想要输出对象变量时,官方提供的toString方法会直接输出对象所在的地址,而不是我们想要的对象变量,所以我们要把t ...

  3. shell脚本语句

    条件语句 1.if语句 语法格式: if [ expression ] then 命令 elif [ expression ] then 命令 -- else 命令 fi if语句有单分支结构,双分支 ...

  4. jdbc 08: statement应用场景

    jdbc连接mysql,statement的应用场景 package com.examples.jdbc.o8_statement应用场景; import java.sql.*; import jav ...

  5. 【实操填坑】在树莓派上编译 EtherCAT IgH Master 主站程序

    官网下载地址:https://etherlab.org/download/ethercat/  (可list查看文件列表)https://etherlab.org/download/ethercat/ ...

  6. 基于gitlab 15.1 pages 搭建内部博客一定行版本

    背景 基于 gitlab 15.1版 pages 搭建内部博客,参考官方文档,遇到一个又一个坑.之前看到别人吐槽说 gitlab 官方文档很差,我算是理解了.下面一个个说. 开始 按照官方文档的说法, ...

  7. linux nginx启用php

    cd /usr/local/php/etc mv php-fpm.conf.default php-fpm.conf vi /usr/local/nginx/conf/nginx.conf # 删除如 ...

  8. PowerPoint 常识备忘录

    一句科普 插入超链接时所链接的目标不能是幻灯片中的某个对象.可以给文本.图形等对象添加超链接,链接的对象可以是文件或网页,不能是幻灯片中的某个对象. 名词解释 视图 视图指的是显示幻灯片的方式.视图的 ...

  9. python爬虫之BeautifulSoup4使用

    钢铁知识库,一个学习python爬虫.数据分析的知识库.人生苦短,快用python. 上一章我们讲解针对结构化的html.xml数据,使用Xpath实现网页内容爬取.本章我们再来聊另一个高效的神器:B ...

  10. matery添加加载动画

    1.在主题 /layout/_partial/目录新建一个loading-pages.ejs 内容如下: <style type="text/css" lang=" ...