当前位置:个人在线分享 > MySql数据库安全加固
  • 文章介绍

    • 有疑问?请点击复制链接咨询!

    设置密码复杂度策略

    • 查看密码策略

    SHOW VARIABLES LIKE 'validate_password%';

    • 设置密码策略

    INSTALL PLUGIN validate_password SONAME 'validate_password.so';

    设置登陆失败策略

    • 安装插件(谨慎操作,可能会导致数据库卡死)

    install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

    • 查看策略

    show variables like 'connection_control%';

    • my配置文件添加配置

    vim /etc/my.cnf 

#添加配置
connection-control-failed-connections-threshold=3
connection-control-min-connection-delay=1800000

    设置登录空闲链接超时策略

    • 查看策略

    select * from performance_schema.persisted_variables;

    • 设置策略

    set persist max_connections=1000;
set persist interactive_timeout=1800;
set persist wait_timeout=1800;

    设置ssl加密访问策略

    • 8.0后自带ssl,my配置文件添加配置开启

    vim /etc/my.cnf 

#添加配置
require_secure_transport = ON
    service mysql restart

    • 查看策略

    show variables like 'require_secure_transport';

    • 工具连接

    将mysql数据存放目录中以下三个文件下载到本地后导入工具即可。
client-key.pem
client-cert.pem
ca.pem

    • jdbc连接

            1.将client-key.pem、client-cert.pem、ca.pem三个文件放入一个目录中,进入目录执行以下导入证书命令。 

    keytool -importcert -alias MySQLCACert -file ca.pem -keystore truststore -storepass 123456

            2.查看正式是否导入成功。

    keytool -list -keystore truststore

            3.连接串中添加如下配置。

    &useSSL=true&verifyServerCertificate=true&requireSSL=true&sslMode=verify_ca&trustCertificateKeyStoreUrl=file:/opt/serveroa/conf/truststore&trustCertificateKeyStorePassword=123456
    本站无任何商业行为
    个人在线分享 » MySql数据库安全加固
    admin

    admin 钻石

    分享到:

    相关推荐

    E-->