一、配置添加新用户密码复杂度检查 二、配置密码过期策略 三、MySQL数据库限制多次登录失败重试时间 一、配置密码复杂度检查 1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so'; 2、加上/etc/my.cnf配置 [mysqld] plugin-load=validate_password.so validate_password_policy=2 # 0 or LOW 仅需需符合密码长度 # 1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符 # 2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中 validate-password=FORCE_PLUS_PERMANENT 3.重启MySQL systemctl restart mysqld.service 二、配置密码定期更换 定期更换口令策略:由于定期修改密码,会涉及到应用一块更改,涉及到应用重启,不建议定期修改密码。 1、在/etc/my.cnf配置文件中增加 [mysqld] default_password_lifetime=90 # 90天过期 2、重启MySQL systemctl restart mysqld.service 三、MySQL数据库限制多次登录失败重试时间 需求: 如果连续5次输入密码错误,限制登录数据库30分钟 --次数和限制时间可以根据实际变更 解决方法(通过MySQL插件控制) 1、登录数据库,安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS) mysql -uroot -p install plugin CONNECTION_CONTROL soname 'connection_control.so'; install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so'; 2、查看所有已安装的插件 show plugins; 3、按需修改配置文件(/etc/my.cnf) vim /etc/my.cnf 添加如下两行配置: connection-control-failed-connections-threshold=5 #登陆失败次数限制 connection-control-min-connection-delay=1800000 #限制重试时间,此处为毫秒,注意按需求换算 重新启动MySQL(根据版本选择重启命令) service mysqld restart 或 service mysql restart 4、重新登录数据库,查看配置是否生效 mysql -uroot -p show variables like '%connection_control%'; 5、验证 输错5次密码后,会发现第6次登录会卡住,限制登录,时间为设定的限制时间30分钟
MySQL 安全防护
来源:这里教程网
时间:2026-03-01 16:35:23
作者:
编辑推荐:
- MySQL 安全防护03-01
- DEVOS勒索病毒,20G数据库2小时完成解密03-01
- MySQL面试宝典-主从复制篇03-01
- MySQL InnoDB页面大小配置03-01
- MySQL InnoDB日志文件配置03-01
- MySQL InnoDB Undo表空间配置03-01
- MySQL InnoDB临时表空间配置03-01
- MySQL升级会变慢?03-01
下一篇:
相关推荐
-
雷神推出 MIX PRO II 迷你主机:基于 Ultra 200H,玻璃上盖 + ARGB 灯效
2 月 9 日消息,雷神 (THUNDEROBOT) 现已宣布推出基于英
-
制造商 Musnap 推出彩色墨水屏电纸书 Ocean C:支持手写笔、第三方安卓应用
2 月 10 日消息,制造商 Musnap 现已在海外推出一款 Oce
热文推荐
- DEVOS勒索病毒,20G数据库2小时完成解密
DEVOS勒索病毒,20G数据库2小时完成解密
26-03-01 - MySQL升级会变慢?
MySQL升级会变慢?
26-03-01 - 实践:Linux下安装mysql8.0
实践:Linux下安装mysql8.0
26-03-01 - MySQL开源工具汇总图
MySQL开源工具汇总图
26-03-01 - MySQL复制命令slave被REPLICA命令取代
MySQL复制命令slave被REPLICA命令取代
26-03-01 - MySQL多表连接查询详解
MySQL多表连接查询详解
26-03-01 - 《MySQL 性能优化》之 InnoDB 存储引擎
《MySQL 性能优化》之 InnoDB 存储引擎
26-03-01 - 网站搭建数据库篇-Linux系统MySQL配置主从分离
网站搭建数据库篇-Linux系统MySQL配置主从分离
26-03-01 - MySQL调优篇 | 逻辑架构解读(1)
MySQL调优篇 | 逻辑架构解读(1)
26-03-01 - MySQL 修改InnoDB重做日志文件的数量或大小
MySQL 修改InnoDB重做日志文件的数量或大小
26-03-01
