Mysql5.7二级等保配置项示例

一、Mysql5.7的配置文件my.ini配置示例

[mysql]
#设置mysql客户端默认字符集
default-character-set=utf8
[mysqld]
#设置mysql端口号，调整为非默认端口3306
port = 3807
#设置为mysql的程序安装目录
basedir="C:\Program Files\MySQL\MySQL Server 5.7\"
#设置mysql数据库的数据的存放目录
datadir="D:\ProgramData\MySQL\MySQL Server 5.7\data\"
#允许最大连接数
max_connections=500
#服务端使用的字符集utf8
character-set-server=utf8
#创建新表时将使用的默认存储引擎
default-storage-engine=INNODB
#服务器内存32G时，可以设置为2G，服务器内存16G时，可以设置为1G
innodb_buffer_pool_size=2G
#开启binlog日志记录
log-bin=mysql-bin
#mysql5.7.3及以后版本开启binlog日志，server-id设置为2位年月日
server-id=220915
#mysql5.7及以上版本，使用SQL_MODE来启用严格模式，以确保数据的完整性和一致性
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
#字符串连接函数不限制大小，mysql5.7中配置为-1已经不生效了，需要配置成具体的值，18446744073709551615是理论最大值
#group_concat_max_len=-1
group_concat_max_len = 18446744073709551615
#mysql开启自定义函数信任，mysql开启binlog时，当还原含有自定义函要开启该功能
log_bin_trust_function_creators=1
#设置mysql的event为启用状态，使用时设置
#event_scheduler=ON  
#还原数据库时，一个语句最大大小配置insert into tablename values（......）
max_allowed_packet=32M
#当mysql引擎为innodb时，锁表等待时间调整为300秒，默认为50秒
innodb_lock_wait_timeout=300
#跳过密码验证
#skip-grant-tables

#登录连接的超时时间
wait_timeout= 1200
#客户端超过300秒没有新的查询请求，则自动断开与客户端的链接，控制长时间空闲链接的数据
interactive_timeout=300
#设置在等待获取某个锁的最长时间为300秒，超过时MySQL服务器将自动放弃等待并返回错误信息，用于避免长时间的锁等待
lock_wait_timeout=300
#stop slave后，超过300秒未收到主服务的停止信息，还继续复制日志，默认情况下rpl_stop_slave_timeout的值为31536000秒(即1年)
#rpl_stop_slave_timeout=300

#表示不允许使用select ... into outfile和load data [local]infile来进行数据导入导出操作
local-infile=0
#禁用符号链接，数据只能存储在datadir目录中，mysql5.5.8及以上版本设置为0
symbolic-links=0

#身份鉴别：密码复杂性验证
plugin-load-add=validate_password.dll
#服务器在启动时加载如上插件，并防止在服务器运行期间删除该插件
validate-password=FORCE_PLUS_PERMANENT
#保证用户密码的长度
validate_password_length=8
#密码中数字的数量
validate_password_number_count=1
#密码中大小写字母字符的数量
validate_password_mixed_case_count=1
#密码中特殊字符的数量
validate_password_special_char_count=1
#至少 90 天更换一次口令
#default_password_lifetime = 90

#开启日志审计功能
plugin-load-add=server_audit.dll
#服务器在启动时加载如上插件，并防止在服务器运行期间删除该插件
server_audit=FORCE_PLUS_PERMANENT
#审计日志记录到文件
server_audit_logging=on
#审计日志默认存放路径可以不写，默认到data文件下
#server_audit_file_path="D:/ProgramData/MySQL/MySQL Server 5.7/audit.log"
#设置审计日志文件大小 默认1000000，1073741824=1GB
server_audit_file_rotate_size=1073741824
#审计日志存放个数（到达该最大个数后循环删除）
server_audit_file_rotations=20

#开启mysql调试日志
#general_log = 1
#设置mysql调试日志存放位置
#general_log_file="D:/ProgramData/MySQL/MySQL Server 5.7/data/general.log"

[mysqld_safe]
log_error="D:/ProgramData/MySQL/MySQL Server 5.7/data/log.txt"

二、相关插件

开启身份鉴别、审计日志时需要相应的插件，需要将对应的插件上传到Mysql的"C:\Program Files\MySQL\MySQL Server 5.7\lib\plugin"目录下

身份鉴别插件：validate_password.dll

审计日志插件：server_audit.dll