Mysql安全配置(windows、mysql5.7.37)
Mysql配置密码复杂度策略和口令有效期策略,如密码长度大于8位,包含数字、大小写字母、特殊字符,口令定期90天更换。
安装完成登录上后,需要安装安全插件
背景
应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求
(1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符
(2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上)
一 密码复杂度插件
(1)安装插件
mysql> install plugin validate_password soname ‘validate_password.dll’;
Query OK, 0 rows affected (1.00 sec)
下载插件
mysql> uninstall plugin validate_password;
Query OK, 0 rows affected (0.09 sec)
重启服务
(3)查看插件安装状态
开启后,默认口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符
二 设置密码90天过期
修改配置文件,默认路径(C:\ProgramData\MySQL\MySQL Server 5.7)
修改my.ini
添加
default_password_lifetime=90
重启服务后生效
三 设置登录失败5次,锁定5分钟
添加
#失败次数
connection-control-failed-connections-threshold=5
#锁定时间,单位毫秒
connection-control-min-connection-delay=300000
四 开启log_bin日志
先查询是否开启
show variables like ‘%log_bin%’;
表示未开启
在配置文件加上:
log_bin=mysql-bin
binlog-format=ROW
重启服务即可
版权归原作者 纪! 所有, 如有侵权,请联系我们删除。