mysql 安装插件 validate_password
在做等保的时候,数据库存在一个高风险漏洞,需要修改
二、MySQL数据库
1.无鉴别信息复杂度校验机制(高风险)建议数据库所在数据库鉴别信息复杂度策略设置为:
validate_password_length 8
validat_ password_mixed_case_count 1
validate_password_number_count 1
validate_password policy MEDIUM
validate_password_special_char_count 1,且未定期更换。
2.未重命名默认账户root
建议重命名默认账户root。
3.未设置审计管理员、安全管理员实现管理用户的最小权限的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
漏洞修护
#查看当前mysql安装的插件信息 show plugins;
2. 查看插件的路径 show variables like 'plugin_dir';
3.添加插件 修改my.cnf
#插件库的文件名是validate_password.文件名后缀根据平台的不同而不同(例如,linux是.so 对于Windows是.dll)。
win添加
[mysqld]
plugin-load-add=validate_password.dll
#服务器在启动时加载插件,并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENTlinux添加
[mysqld]
plugin-load-add=validate_password.so
#服务器在启动时加载插件,并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENT4. #修改my.cnf之后,重启服务器以使新设置生效
查看插件 show variables like 'validate_password%';
完成
validate_password_check_user_name :设置为ON的时候表示能将密码设置成当前用户名。
validate_password_dictionary_file :validate_password用于检查密码的字典文件的路径名。
validate_password_length :validate_password所需密码的最小字符数。
validate_password_mixed_case_count :如果密码策略是中等或更强的,validate_password要求密码具有的小写和大写字符的最小数量。对于给定的这个值密码必须有那么多小写字符和那么多大写字符。
validate_password_number_count :如果密码策略是中等或更强的,validate_password要求密码具有的数字(数字)字符的最小数量。
validate_password_policy : validate_password强制执行的密码策略,validate_password_policy影响validate_password如何使用它的其他策略设置系统变量,除了根据用户名检查密码之外,后者由validate_password_check_user_name独立控制。
validate_password_policy值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。下表描述了为每个策略执行的测试。对于长度测试,所需的长度是validate_password_length系统变量的值。类似地,其他测试所需的值由其他validate_password_xxx变量提供。
参考:
https://dev.mysql.com/doc/refman/5.6/en/plugin-loading.html#server-plugin-uninstalling
https://dev.mysql.com/doc/refman/5.7/en/validate-password-installation.htm
关于如何在mysql 8中关闭这个密码插件,请看:ttps://www.cnblogs.com/alonely/p/11606903.html
mysql 安装插件 validate_password相关推荐
- mysql 密码插件 validate_password
os: centos 7.4 db: mysql 5.7.28 validate_password 是 mysql5.6以后可以引入的一个新密码校验插件, 管理用户密码长度.强度等. 版本 # cat ...
- mysql 卸载插件_MySQL 插件安装或卸载(window validate_password 为例)
查看插件: mysql> show plugins; mysql> select plugin_name,plugin_status,plugin_type,load_option,plu ...
- MySQL密码策略管理插件validate_password
小伙伴想精准查找自己想看的MySQL文章?喏 → MySQL江湖路 | 专栏目录 自MySQL5.6版本,引入了新密码校验插件validate_password, 用于管理用户密码长度.强度等,保 ...
- mysql validate,MySQL密码强度审计插件:validate_password的使用说明
相信很多人在日常工作中,都会遇到设置用户.密码之类的问题,很多人使用keepass来生成和保存密码:但是,很多人为了易于记忆,会选择相对简答的密码,这样,在安全性方面,会存在非常严重的安全隐患. 在m ...
- linux安装12c oem,OEM12C(12.1.0.5)安装插件监控mysql(linux)
目录结构: 环境说明: oms:12.1.0.5 os:centos 6.X MYSQL: 5.7.21 OS:centos 7.X 一.安装插件mysql database 下载地址: http ...
- mysql审计插件安装_MySQL审计插件安装使用说明文档--升级版
目的 基于之前设计开发的MySQL审计插件,以及<MySQL审计插件安装使用说明文档>的内容介绍,对完善后的mysql审计插件进行补充和说明.主要对新增内容进行详细说明,进一步完善审计插件 ...
- mysql 浏览器插件_Chrome浏览器BlazeMeter插件安装图解
BlazeMeter插件是一种脚本录制工具可以辅助Jmeter完成脚本的创建,使用该插件后感觉是个不错的插件工具,相比较安装Badboy或使用Jmeter代理服务器录制脚本来说,相对容易很多,下面本站 ...
- MySQL安装和完全卸载-Linux ubantu18.04
MySQL数据库 千万不要安装5.7版本全是坑~!! 千万不要安装5.7版本全是坑~!! 千万不要安装5.7版本全是坑~!! ubantu18.04版本 正确道路应该是走安装MySQL 8.0: ...
- mysql 1.4安装步骤_从零开始搭建系统1.4——MySql安装及配置
安装环境:CentOS7 64位 ,安装MySQL5.7 1.创建mysql目录 # 下载mysql源安装包 shell> wget http://dev.mysql.com/get/mysql ...
最新文章
- 2015湖南省省赛 阶乘除法 暴力
- 金融领域首个开源中文BERT预训练模型,熵简科技推出FinBERT 1.0
- 使用c语言读写netcdf文件,[原][c][netcdf]读取函数
- html怎么随机放图片,HTML技术:如何在网页中图片的随机显示
- ArrayBlockingQueue, LinkedBlockingQueue, ConcurrentLinkedQueue, RingBuffer
- 面试问题整理笔记系列 一 Java容器类
- (JAVA)Map集合
- groovy 兼容 java_java – eclipse插件和maven依赖项中存在的’groovy-all’jar之间的兼容性问题...
- iOS 获取屏幕的属性和宽度
- 提取pdf文件文本:pdfparser与xpdf具体操作
- [bzoj1066] [SCOI2007]蜥蜴
- Onvif协议:什么是Onvif
- 2018年全国大学生电子设计竞赛
- linux cpu占用分析,Linux下CPU占用率高分析方法
- 【无标题】Java画板简易实现
- 太阳电池IV测试软件,太阳能电池IV性能测试仪
- 35个强大的UI设计教程
- 常用的windows快捷键
- ISO 11898 CAN FD数据传输格式标准(初级)
- 记录我的缺点、优点、记录生活方式,总结并不断优化自己