设置密码复杂度策略
查看密码策略
SHOW VARIABLES LIKE 'validate_password%';
设置密码策略
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
设置登陆失败策略
安装插件(谨慎操作,可能会导致数据库卡死)
install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';
查看策略
show variables like 'connection_control%';
my配置文件添加配置
vim /etc/my.cnf
#添加配置
connection-control-failed-connections-threshold=3
connection-control-min-connection-delay=1800000
设置登录空闲链接超时策略
查看策略
select * from performance_schema.persisted_variables;
设置策略
set persist max_connections=1000;
set persist interactive_timeout=1800;
set persist wait_timeout=1800;
设置ssl加密访问策略
8.0后自带ssl,my配置文件添加配置开启
vim /etc/my.cnf
#添加配置
require_secure_transport = ON
重启mysql
service mysql restart
查看策略
show variables like 'require_secure_transport';
工具连接
将mysql数据存放目录中以下三个文件下载到本地后导入工具即可。
client-key.pem
client-cert.pem
ca.pem
jdbc连接
1.将client-key.pem、client-cert.pem、ca.pem三个文件放入一个目录中,进入目录执行以下导入证书命令。
keytool -importcert -alias MySQLCACert -file ca.pem -keystore truststore -storepass 123456
2.查看正式是否导入成功。
keytool -list -keystore truststore
3.连接串中添加如下配置。
&useSSL=true&verifyServerCertificate=true&requireSSL=true&sslMode=verify_ca&trustCertificateKeyStoreUrl=file:/opt/serveroa/conf/truststore&trustCertificateKeyStorePassword=123456