前言: 年底了,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等.特别是进行等保评测时,评测机构会要求具备密码安全策略.其实 MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,大多数同学并未详细去了解.本篇文章我们一起来学习下如何设置数据库账号密码复杂度及自动过期策略. 1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置.MySQL 5…
本地组策略功能中设置密码永不过期的时候发现功能置灰了,不能设置: 这是因为创建域后默认本地组策略功能会被转移到域组策略管理里面,所以我们可以去组策略管理器里去更改组策略,因为一般本地策略的优先级别最低,他会被域的密码策略立即覆盖! 运行"win+R",输入“gpmc.msc”,在default domain policy里修改:…
前言 MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格.使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置. 本文采用测试环境:MySQL 8.0.15 一.查看所需插件 1.1 在 MySQL安装目录中,\MySQL Server 8.0\lib\plugin 可以看到默认存在validate_password.dll 1.2 在MySQL 8.0.15中默认没有安装这个插件,我们可以通过 SELECT * f…
系统版本: Centos 7 MySQL版本: 5.7.19 架构: 主从架构 审计插件: validate_password.so(数据库自带5.6后版本都拥有此插件) 操作过程: 1). 安装validate_password.so 2). 密码复杂度设置 配置说明: 1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用). 2). validate_password_dictionary_…
安装完Mysql也进行了第一次初始化密码以及修改密码规则(请参考文章),但是我想后续再改密码,出现了下面几个问题: #SQL语句错误问题 ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '('12345678') WHERE user =…
转至:https://www.cnblogs.com/zhangshuaihui/p/11451590.html 1.   查询数据库用户何时过期 登陆数据库PL/SQL工具,输入以下sql语句: select username,expiry_date from dba_users where username in ('TFDS','SYSTEM'); 由以上sql查询得到system用户到2019/7/12过期,tfds用户到2020/1/31过期. 2.   查询oracle数据库的密码过…
在Centos6.6上安装MySQL5.7.12时,遇到了一个问题 安装后在/root目录下没有发现有.mysql_secret这个文件,所以没有没法按照官方文档上说的那样使用,这里记录下, 解决方式: 首先修改MySQL授权登录方式---(跳过授权验证方式启动MySQL):[root@test ~]# mysqld_safe --skip-grant-tables & [] [root@test ~]# --19T12::.564385Z mysqld_safe Logging to '/va…
一直以来,MySQL的应用和学习环境都是MySQL 5.6和之前的版本,也没有去关注新版本MySQL 5.7的变化和新特性.今天帮人处理忘记root密码的时时候,发现以前的方法不奏效了.具体情况如下所示: 案例环境如下: 操作系统 : Red Hat Enterprise Linux Server release 6.6 (Santiago) 数据库版本: 5.7.18 MySQL Community Server (GPL) 忘记密码,输入错误的密码时遇到下面错误信息: [root@mytes…
一.关于三级等保要求 1.zabbix默认没有设置密码复杂度功能,密码有效期功能. 2.zabbix具备失败处理功能,但是没有页面手动调试,需要修改源代码. 3.zabbix具备超时退出功能. 二.整改 1.zabbix 系统不具备登录失败处理功能,运维终端未设置超时退出功能. 添加失败处理功能,失败3次锁定30分钟,修改include/defines.inc.php define('ZBX_LOGIN_ATTEMPTS', 3); define('ZBX_LOGIN_BLOCK', 1800)…
MySQL数据库初识 MySQL数据库 本节目录 一 数据库概述 二 MySQL介绍 三 MySQL的下载安装.简单应用及目录介绍 四 root用户密码设置及忘记密码的解决方案 五 修改字符集编码 六 初识sql语句 一 数据库概述 1. 数据库??? 什么是数据库呢? 先来看看百度怎么说的 数据库,简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增.截取.更新.删除等操作. 所谓“数据库”系以一定方式储存在一起.能予多个用户共享.具有尽可能小的冗余度.与应用程序…