安全加固~MYSQL安全插件 一 密码强度验证策略 密码强度认证插件validate_password 版本支持:5.6 安装:

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

配置文件配置

[mysqld]
plugin-load-add=validate_password.so # 启动加载插件
validate-password=FORCE_PLUS_PERMANENT #防止插件被卸载

重启可能报错 忽略即可

进行查看

show variables like 'validate_password%‘;
 validate_password_length   字符串个数
validate_password_number_count   数字个数 等
 select * from mysql.plugin; #查看插件

4 如果填写不规范密码就会触发 ERROE 1819错误

5 中途开启此插件不会对已有用户影响

二 密码过期策略

密码更新周期default_password_lifetime 版本支持:5.7版本支持 策略:不建议更改,根据实际业务场景 2 登录失败次数限制 三 登录失败处理 插件”connection_control“ 版本支持:5.6版本支持 安装方式:

Install plugin connection_control soname "connection_control.so";
[mysqld]

#添加如下参数
plugin-load=CONNECTION_CONTROL=connection_control.so
connection_control_min_connection_delay=60000 登录失败时间间隔 单位S数
connection_control_failed_connections_threshold = 3 登录次数限制

show variables like "%connection_control%";

5.7版本支持

登录闲置后自动登出设置时间过长”wait_timeout“

四 SSL加密开启

”have_openssl“和”have_ssl“ 请参考SSL开启文档