1、密码相关策略
1、方法1:配置写到 my.cnf 重启永久生效(需要重启服务 || 方便等保过后之后关闭)
#加载密码插件、密码策略-长度、验证、小写、大写、特殊符号个数、密码过期时间
plugin-load=validate_password.so
validate_password_length=8
validate_password_policy=1
validate_password_number_count=1
validate_password_mixed_case_count=1
validate_password_special_char_count=1
#default_password_lifetime=90
#连接超时时间
#服务器关闭非交互连接之前等待活动的秒数
wait_timeout=1800
#服务器关闭交互式连接前等待活动的秒数
interactive_timeout=1800
##############################
2、方法2:不重启服务添加策略
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
SET GLOBAL validate_password_length = 8;
SET GLOBAL validate_password_policy = 1;
SET GLOBAL validate_password_number_count = 1;
SET GLOBAL validate_password_mixed_case_count = 1;
SET GLOBAL validate_password_special_char_count = 1;
SET GLOBAL default_password_lifetime = 180;
SET GLOBAL wait_timeout = 1800;
SET GLOBAL interactive_timeout = 1800;
##############################
show variables; 查看全局配置;
show variables like '%validate_password%'; 筛选关键字符
2、连接控制策略
连接控制策略--加载插件、失败次数和重试时间--毫秒单位
INSTALL PLUGIN connection_control SONAME 'connection_control.so';
SET GLOBAL connection_control_failed_connections_threshold = 5;
SET GLOBAL connection_control_min_connection_delay = 600000;
show variables like '%connection_control%';
3、审计账号
创建audit_user用户;给予慢查询日志、重新加载配置、查看数据库、检索复制信息、事件调度日志信息权限;
CREATE USER 'audit_user'@'localhost' IDENTIFIED BY 'Lr+DRu1F_F@16e';
GRANT SELECT, RELOAD, SHOW DATABASES, REPLICATION CLIENT, PROCESS, SUPER, EVENT ON *.* TO 'audit_user'@'localhost';
4、开启普通查询日志
以下信息加入到/etc/my.cnf重启生效---注意磁盘大小,最好扩充
#开启普通查询日志
general_log = 1
general_log_file = /data/mysql/log/general.log
一、查询插件
SHOW VARIABLES LIKE 'validate_password%';
1、登录mysql,查询已安装的插件是否为 "ACTIVE":show plugins;
2、查询mysql插件目录位置:show variables like "%plugin_dir%";
网友评论