mysql限制用户登录失败次数,限制时间

mysql用户登录限制设置

mysql 需要进行用户登录次数限制,当使用密码登录超过 3 次认证链接失败之后,登录锁住一段时间,禁止登录这里使用的 mysql: 8.1.0

这种方式不用重启数据库.

配置:

首先进入到 mysql 命令行:然后需要安装两个插件:

在 mysql 命令行中执行:

复制代码
mysql> INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
Query OK, 0 rows affected (0.16 sec)
mysql> INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
Query OK, 0 rows affected (0.11 sec)

然后查看该插件设置:

复制代码
mysql> show variables  like 'connection_%' ;
+-------------------------------------------------+----------------------+
| Variable_name                                   | Value                |
+-------------------------------------------------+----------------------+
| connection_control_failed_connections_threshold | 3                    |
| connection_control_max_connection_delay         | 2147483647           |
| connection_control_min_connection_delay         | 1000                 |
| connection_memory_chunk_size                    | 8192                 |
| connection_memory_limit                         | 18446744073709551615 |
+-------------------------------------------------+----------------------+
5 rows in set (0.16 sec)

这里面需要注意,他有两个时间,min 是表示锁住的最短时间,而 max 是为最大时间,防止永远不能登录的尴尬情况.这里针对我们的需求只需要设置 min 对应的时间就可以了.

在网上找到了大部分博客,在设置这个插件时间的时候都说是需要重启服务器,然后还有 my.cnf 中编辑,才能生效,但我需要操作线上环境肯定是不能重启的,而且也只有数据库服务器没有配置文件,这里采用下面的命令进行设置, 这里的单位是毫秒,我这里测试设置了 10 秒钟禁止登录.

复制代码
SET GLOBAL connection_control_min_connection_delay = 10000;
Query OK, 0 rows affected (0.00 sec)
mysql> show variables  like 'connection_%' ;
+-------------------------------------------------+----------------------+
| Variable_name                                   | Value                |
+-------------------------------------------------+----------------------+
| connection_control_failed_connections_threshold | 3                    |
| connection_control_max_connection_delay         | 2147483647           |
| connection_control_min_connection_delay         | 10000                |
| connection_memory_chunk_size                    | 8192                 |
| connection_memory_limit                         | 18446744073709551615 |
+-------------------------------------------------+----------------------+
5 rows in set (0.01 sec)

到这里服务器端就设置完成了,然后使用另外的客户端连接测试
注意: 当这次验证失败之后,锁释放之后.你再次输入密码.不管正确与否,都会锁住一段时间,这个时间就是上面设置的 min 时间.然后才会进行认证,如果正确就会登录成功,如果错误,就会再次锁住.,所以这个时间设置需要注意/

相关推荐
<小智>7 小时前
及时做APP开发实战(十二)-LazyForEach懒加载优化实践
数据库·鸿蒙
龙仔7258 小时前
人大金仓KingbaseES V8 手动单库备份&恢复操作笔记
数据库·笔记·oracle·人大金仓
宠友信息10 小时前
消息序号如何保证即时通讯源码聊天记录稳定加载
java·spring boot·redis·python·mysql·uni-app
夏贰四10 小时前
数据库迁移怎样降低人力投入?数据库迁移怎么实现全量增量同步?
数据库·数据库迁移
汇智信科10 小时前
图谱、向量、关键词、SQL多路一体,FastKG垂域召回率100%拉满
网络·数据库·ai编程·汇智信科·hsim·fastclaw·汇智龙虾
石山代码11 小时前
KMP全栈开发:从Android到AI Agent的技术演进与实践
android·人工智能
笨蛋不要掉眼泪12 小时前
MySQL架构揭秘:慢查询日志详解
数据库·mysql·架构
pulinzt13 小时前
Tableau的基础使用
数据库·numpy
糖果店的幽灵13 小时前
【langgraph 从入门到精通graphApi 篇】LangGraphAPI 方式调用 - 初识与核心概念
数据库·人工智能·langgraph
怣疯knight13 小时前
kotlin安卓应用打包编译卡死的可能原因
android·kotlin