0


Windows下mysql安全配置

Mysql安全配置(windows、mysql5.7.37)

Mysql配置密码复杂度策略和口令有效期策略,如密码长度大于8位,包含数字、大小写字母、特殊字符,口令定期90天更换。
安装完成登录上后,需要安装安全插件
背景
应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求
(1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符
(2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上)

一 密码复杂度插件

(1)安装插件

mysql> install plugin validate_password soname ‘validate_password.dll’;
Query OK, 0 rows affected (1.00 sec)

下载插件
mysql> uninstall plugin validate_password;
Query OK, 0 rows affected (0.09 sec)

重启服务
(3)查看插件安装状态
在这里插入图片描述
开启后,默认口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符

二 设置密码90天过期

修改配置文件,默认路径(C:\ProgramData\MySQL\MySQL Server 5.7)
修改my.ini
添加
default_password_lifetime=90
重启服务后生效
在这里插入图片描述

三 设置登录失败5次,锁定5分钟

添加
#失败次数
connection-control-failed-connections-threshold=5
#锁定时间,单位毫秒
connection-control-min-connection-delay=300000
在这里插入图片描述
在这里插入图片描述

四 开启log_bin日志

先查询是否开启
show variables like ‘%log_bin%’;
在这里插入图片描述
表示未开启

在配置文件加上:
log_bin=mysql-bin
binlog-format=ROW
重启服务即可
在这里插入图片描述

标签: windows mysql 安全

本文转载自: https://blog.csdn.net/weixin_41421314/article/details/138111117
版权归原作者 纪! 所有, 如有侵权,请联系我们删除。

“Windows下mysql安全配置”的评论:

还没有评论