mysql 安装插件 validate_password
在做等保的時候,數據庫存在一個高風險漏洞,需要修改
二、MySQL數據庫 1.無鑒別信息復雜度校驗機制(高風險)建議數據庫所在數據庫鑒別信息復雜度策略設置為: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期更換。 2.未重命名默認賬戶root 建議重命名默認賬戶root。 3.未設置審計管理員、安全管理員實現管理用戶的最小權限的權限分離 建議應用系統內設置系統管理員審計管理員、安全管理員實現管理用戶的三權分立。?漏洞修護
#查看當前mysql安裝的插件信息 show plugins;
2. 查看插件的路徑??show variables like 'plugin_dir';?
3.添加插件?修改my.cnf
#插件庫的文件名是validate_password.文件名后綴根據平臺的不同而不同(例如,linux是.so 對于Windows是.dll)。
win添加
?[mysqld] plugin-load-add=validate_password.dll #服務器在啟動時加載插件,并防止在服務器運行時刪除插件。 validate-password=FORCE_PLUS_PERMANENT?linux添加
[mysqld] plugin-load-add=validate_password.so #服務器在啟動時加載插件,并防止在服務器運行時刪除插件。 validate-password=FORCE_PLUS_PERMANENT4. #修改my.cnf之后,重啟服務器以使新設置生效
查看插件?show variables like?'validate_password%';
?完成
validate_password_check_user_name ? :設置為ON的時候表示能將密碼設置成當前用戶名。
validate_password_dictionary_file ? :validate_password用于檢查密碼的字典文件的路徑名。
validate_password_length ? ? ? ? ? ?:validate_password所需密碼的最小字符數。
validate_password_mixed_case_count ?:如果密碼策略是中等或更強的,validate_password要求密碼具有的小寫和大寫字符的最小數量。對于給定的這個值密碼必須有那么多小寫字符和那么多大寫字符。
validate_password_number_count ? ? ?:如果密碼策略是中等或更強的,validate_password要求密碼具有的數字(數字)字符的最小數量。
validate_password_policy ? ? ? ? ? ?: validate_password強制執行的密碼策略,validate_password_policy影響validate_password如何使用它的其他策略設置系統變量,除了根據用戶名檢查密碼之外,后者由validate_password_check_user_name獨立控制。
validate_password_policy值可以使用數值0、1、2或相應的符號值LOW、MEDIUM、STRONG來指定。下表描述了為每個策略執行的測試。對于長度測試,所需的長度是validate_password_length系統變量的值。類似地,其他測試所需的值由其他validate_password_xxx變量提供。
參考:
https://dev.mysql.com/doc/refman/5.6/en/plugin-loading.html#server-plugin-uninstalling
https://dev.mysql.com/doc/refman/5.7/en/validate-password-installation.htm
關于如何在mysql 8中關閉這個密碼插件,請看:ttps://www.cnblogs.com/alonely/p/11606903.html
總結
以上是生活随笔為你收集整理的mysql 安装插件 validate_password的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: C++ 引用 (Reference)
- 下一篇: 基于Java毕业设计学校旧书交易网站源码