2)查询user表，不存在相同的用户名；

3)不存在空口令用户;

4)配置信息:
-1-如果，show variables like ‘validate%’，无数据输出，则可能未安装密码校验插件validate_password，则无密码复杂度限制功能；

-2-如启用了validate_password插件，则如下：

各参数解释：
validate_password_check_user_name ：设置为ON的时候表示能将密码设置成当前用户名。
validate_password_dictionary_file：validate_password用于检查密码的字典文件的路径名。
validate_password_length ：validate_password所需密码的最小字符数。
validate_password_mixed_case_count ：如果密码策略是中等或更强的，validate_password要求密码具有的小写和大写字符的最小数量。对于给定的这个值密码必须有那么多小写字符和那么多大写字符。
validate_password_number_count：如果密码策略是中等或更强的，validate_password要求密码具有的数字、字符的最小数量。
validate_password_policy ：validate_password强制执行的密码策略,
validate_password_policy影响validate_password如何使用它的其他策略设置系统变量，除了根据用户名检查密码之外，后者由validate_password_check_user_name独立控制。
validate_password_policy值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。下表描述了为每个策略执行的测试。对于长度测试，所需的长度是validate_password_length系统变量的值。类似地，其他测试所需的值由其他validate_password_xxx变量提供。

(5)查看用户上次密码修改的时间，看是否定期进行修改。

2）执行
show variables like %max_connect_errors%";或核查my.cnf文件，应设置如下参数：
max_connect_errors=100
3) show variables like ”%timeout%“,查看返回值

2)如输入：show variables like ‘%connection_control%’;无结果，且命令输入成功，则未安装相关插件；（单位毫秒）。

3）检查会话超时：show variables like ‘wait_timeout’; 10分钟。

2)执行
mysql>show variables like ‘%have_ssl%’;

查看是否支持ssl的连接特性,若为disabled说明此功能没有激活,或执行\s查看是否启用SSL;

3)如果采用本地管理方式，该项为不适用。

2)用户远程管理数据库时，客户端和服务器的连接不通过或跨越不可信任的网络，采取SSH隧道加密连接选程管理通信。

3)本地管理，本条N/A

1）执行：show variables like ‘have_ssl’;

开启了SSL

(2)通过抓包，验证的确对数据进行了加密。

2）访谈系统管理员，是否采用其他技术手段实现双因素身份认证，是否采用了两种或两种以上组合的鉴别技术，如口令、数字证书Ukey. 令牌、指纹等，是否有一种鉴别方法使用密码技术。

2)采用的密码技术是: 在硬件UKey中使用了加密算法。

2)执行show grants for’ XXXX’@’ localhost’;
查看网络管理员，安全管理员、系统管理员用户账号的权限，权限间是否分离并相互制约。

2)已禁用匿名、默认账户或限制匿名、默认用户的权限；

1、使用select * from user; 详细了解各类用户的权限。

2、访谈管理员主要为用户分配了什么角色，为各类用户分配了了什么样的权限权限，或使用：show grants for 用户名； 查看各类用户的权限。

2)数据本管理系统账认账户root未被删除，但增强其口令复杂度，不要空口令、弱口令的现象。
详细询问每个用户用途，检查root 用户或在其他默认用户口令是否修改。

2)执行:select * from mysql.user where user="";
依次核查列出的账户，是否存在无关的账户。

3)访谈网络管理员，安全管理员、系统管理员不同用户是否采用不同账户登录系统。

2)数据库管理系统用户表中不存在无关账户；

3)不存在多人共享帐户的情况。

通过查看用户的状态，详细询问每个用户的用户，并查看多余账户的account_locked的状态，Y的代表锁定。

(1) 通过select * from mysql.user ；查看是否仅有root一个超级管理员的权限，是否存在与root账户一样拥有所有权限的超级管理员的账户，并了解各用户授权的情况及授权的原因。
Y代表拥有此权限，N代表没有此权限。

2)各账户权限配置，均是基于安全员的安全策略配置进行的访问控制；

3)无越权访问；
(1)通过 selcec * from mysql.user;查看每个用户的在mysql数据库中的权限
(2)通过select * from db;查看用户在数据中的权限
(3)用户表级别的权限。

注:当user表中的Host值不为本地主机时,应指定特定IP地址，不应为%；或将user表中的Host值为空，而在host表中指定用户帐户允许登陆访问的若干主机；在非信任的客户端以数据库账户登录应被提示拒绝，用户从其他子网登录，应被拒绝。

2、查看数据库自身是否限制登陆地址。
%代表所有主机，localhost代表本机登录。