mysql5.7数据库配置(安全以及binlog)

一、数据库未配置密码复杂度策略,未定期更换口令。

1、安装validate_password插件:

  • 登录mysql,查询已安装的插件:show plugins;

  • 查询mysql插件目录位置:show variables like "%plugin_dir%";

    找到对应的目录,mysql自带 validate_password,然后我们将这个插件进行安装

  • 通过命令行安装(可以不用重启服务):install plugin validate_password soname 'validate_password.dll';
  • 密码强度应设置为MEDIUM:set global validate_password_policy=1;

    *设置口令有效期: SET GLOBAL default_password_lifetime = 180;
    也可以为不同用户设置不同的有效期:ALTER USER 'jeffrey'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

二、配置失败登陆处理功能以及超时自动退出功能

  • 会话限制模块:install plugin connection_control soname 'connection_control.dll';
    • 查看: show variables like '%connection_control%';
    • 根据需求设置锁定时间: set global connection_control_min_connection_delay=60000;
  • 设 置 数 据 库 参 数wait_timeout 的值
    • set global interactive_timeout=10;
    • set global wait_timeout=20;

所以的设置都可以在my.ini文件中修改(但是要重启mysql服务,所以不推荐,建议直接在运行状态下进行修改)比如:

三、数据库开启 SSL 协议

5.7的版本不支持

四、数据库开启binlog

  • 在my.ini文件,mysqld下添加以下配置(需要重启服务,或者通过上面的形式直接运行态用命令行修改)

    是 binlog 的名字前缀 可以在前面添加指定路径比如:D:\mysqlServer\mysql-5.7.27\Data\mysql-bin;不添加默认在Data文件夹下

    log-bin=mysql-bin

    0表示由计算机系统自行决定刷新binlog 的时间,也可以定义0-N的任意数字,表示多少个事务刷新

    sync_binlog=1

    更详细的模式(ROW 模式)记录更改

    binlog-format=ROW

    设置单个 binlog 文件的大小上限

    max_binlog_size=512M

    确保每个复制服务器都有唯一的 server-id

    server-id=1

  • 新建一张测试表进行binlog功能测试

  • 找到目前的binary log存储位置

  • 查看bin-log

    此时代表binlog已经开启并且成功写入文件

  • 对binlog定期进行恢复性测试

    • 删除之前建好的数据库
    • 进行恢复性测试(在Data目录下打开终端执行)(mysqlbinlog --start-datetime="2024-01-17 13:22:25" --stop-datetime="2024-01-17 13:55:18" mysql-bin.000002 | mysql -u root -p -P 3307)
相关推荐
Cx330❀14 分钟前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
醉颜凉25 分钟前
“三把钥匙开一把锁”:多签钱包深度解析与资产安全提升指南
安全·区块链
Haoxuekeji27 分钟前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
程序员JerrySUN27 分钟前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
c2385629 分钟前
第二篇:《测试指挥官:可视化单题自测框架(含 assert 实操)》
java·数据库·c++·算法·安全性测试
我科绝伦(Huanhuan Zhou)1 小时前
MySQL极端场景数据丢失防护:从Crash-Safe到异地备份
数据库·mysql
辞旧 lekkk1 小时前
【Redis初阶】常见数据类型
开发语言·数据库·c++·redis·学习·缓存·bootstrap
银河麒麟操作系统1 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
明志数科1 小时前
人形机器人格斗场景下的技术挑战:动力学控制、感知融合与实时决策
网络·数据库
酉鬼女又兒1 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github