Mysql安全之基础合规

一、背景

某次某平台进行安全性符合型评估时,列出了数据库相关安全选项,本文特对此记录,以供备忘参考。

二、安全配置

2.1、数据库系统登录时的用户进行身份标识和鉴别;

1)对登录Mysql系统用户的密码复杂度是否有要求?

即需要满足密码复杂度要求,至少8位长度,大小写各1个,数字2个,特殊字符至少1个,密码有效期3个月。现场版本5.7.34;Mysql 5.6后自带validate_password.so插件(windows为validate_password.dll)

bash 复制代码
//检查是否启用命令,如果啥也没返回,就是没启用
mysql> SHOW VARIABLES LIKE 'validate_password%';
mysql> SELECT * from mysql.plugin ;
mysql> show plugins;

#安装插件
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so'; #Linux
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';  #windows

#验证
mysql> SELECT * from mysql.plugin ;

#创建一个名为password_policy的新表,用于存储密码策略的相关信息
CREATE TABLE password_policy (
  id INT PRIMARY KEY AUTO_INCREMENT,
  uppercase_required BOOLEAN NOT NULL,
  lowercase_required BOOLEAN NOT NULL,
  number_required BOOLEAN NOT NULL,
  special_character_required BOOLEAN NOT NULL,
  min_length INT NOT NULL
);

完成后修改配置文件写入:

bash 复制代码
plugin-load-add=validate_password.so
validate-password=ON
validate_password_policy = 1   ##0(LOW), 1 (MEDIUM), 2 (STRONG)
validate_password_length = 8
validate_password_mixed_case_count = 1  #大小写字符长度,至少1个
validate_password_number_count = 2
validate_password_special_char_count = 1  #特殊字符至少1个
default_password_lifetime=180

#验证测试密码符合度
SELECT VALIDATE_PASSWORD_STRENGTH('Ad32weak$_@123');

规则说明:详情参看官网说明

策略 检查规则
0 or LOW Length(满足长度要求)
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

2)是否启用ssl:show variables like '%ssl%';

相关推荐
markfeng81 小时前
一文搞懂MySQL字符集
sql·mysql
小白不想白a1 小时前
【MySQL】常用SQL语句
数据库·sql·mysql
RestCloud1 小时前
从MySQL到StarRocks:全量与增量同步的最佳实践
数据库·mysql·api
Coovally AI模型快速验证2 小时前
基于YOLO集成模型的无人机多光谱风电部件缺陷检测
人工智能·安全·yolo·目标跟踪·无人机
毕设源码纪师姐2 小时前
计算机毕设 java 高校机房综合管控系统 基于 SSM+Vue 的高校机房管理平台 Java+MySQL 的设备与预约全流程系统
java·mysql·课程设计
软测进阶3 小时前
【超详细图文教程】2025年最新Win10 系统安装 MySQL 教程
数据库·mysql
Anthony_2313 小时前
MySQL的常用命令
运维·数据库·mysql·adb·docker
FOLLOW ME3113 小时前
MySQL主从复制及进阶配置
数据库·mysql
博一波3 小时前
MySQL 核心文件解析:从配置到存储的 “说明书 + 记录仪” 系统
数据库·mysql
夏天的风994 小时前
本地部署PLM系统,如何用 ZeroNews 实现远程访问?
安全·远程工作