安全加固~MYSQL安全插件

一 密碼強度驗證策略

密碼強度認證插件validate_password

版本支持:5.6

安裝:

1 INSTALL PLUGIN validate_password SONAME 'validate_password.so';

2 配置文件配置

[mysqld]

plugin-load-add=validate_password.so

validate-password=FORCE_PLUS_PERMANENT

3 進行查看

show variables like 'validate_password%‘;

 validate_password_length   字符串個數

validate_password_number_count   數字個數 等

4 如果填寫不規範密碼就會觸發 ERROE 1819錯誤

二  密碼過期策略

密碼更新週期default_password_lifetime

版本支持:5.7版本支持

策略:不建議更改,根據實際業務場景

2 登錄失敗次數限制

三 登錄失敗處理

插件”connection_control“

版本支持:5.6版本支持

安裝方式:

1  Install plugin connection_control soname "connection_control.so";

2 [mysqld]

#添加如下參數

plugin-load=CONNECTION_CONTROL=connection_control.so

connection_control_min_connection_delay=60000 登錄失敗時間間隔 單位S數

connection_control_failed_connections_threshold = 3 登錄次數限制

3 show variables like "%connection_control%";

5.7版本支持

登錄閒置後自動登出設置時間過長”wait_timeout“

四  SSL加密開啓

”have_openssl“和”have_ssl“

請參考SSL開啓文檔