4
MySQL等保三调整.docx
50墨值下载
MySQL 等保三调整
在日常数据库运维工作中,为了满足等保三要求,需要完成数据库层面的调整。本篇
为 MySQL5.7.41 和 MySQL8.0.31 版本等保三调整第一篇,主要涉及以下方面:制
定用户密码定期更换策略,用户密码复杂度复杂度配置,用户登录失败处理,重命名数据
库的默认用户。
一、设置口令定期更换策略
要求:
建议配置密码定期更换策略,时间为 90 天以内更换一次为合格。
实施步骤:
更新配置文件及动态调整参数 default_password_lifetime。
default_password_lifetime 默认值为 0,禁用用户密码自动过期,为全局动态整数类型
参数,最大值为 65535,设置为 n 即为从当前日起开始,用户密码在 n 天后过期。
请注意:添加完密码过期策略后,要及时更新用户密码,避免链接失效,也可以在完成等
保三后,还原为禁用自动密码过期。
1、更新配置文件 my.cnf 及动态调整参数
通过在数据库中动态设置 set global default_password_lifetime=90;和更新 my.cnf
中[mysqld]标签下添加 default_password_lifetime=90 避免重启数据库失效,完成用
户密码过期配置。
#
在
my.cnf
文件的
[mysqld]
下设置密码有效期时间改为
90
天
default_password_lifetime=90
#
数据库中动态调整参数
default_password_lifetime
MySQL> show global variables like 'default_password_lifetime';
+---------------------------+-------+
| Variable_name | Value |
+---------------------------+-------+
| default_password_lifetime | 0 |
+---------------------------+-------+
1 row in set (0.00 sec)
MySQL> set global default_password_lifetime=90;
Query OK, 0 rows affected (0.00 sec)
MySQL> show global variables like 'default_password_lifetime';
+---------------------------+-------+
| Variable_name | Value |
+---------------------------+-------+
| default_password_lifetime | 90 |
+---------------------------+-------+
1 row in set (0.00 sec)
#
创建用户及查看密码有效期及是否过期
MySQL5741> create user 'user1'@'%' identified by 'pwd';flush privileges;
Query OK, 0 rows affected (0.01 sec)
Query OK, 0 rows affected (0.01 sec)
MySQL8031> create user 'user1'@'%' identified with mysql_native_password by
'pwd';flush privileges;
Query OK, 0 rows affected (0.01 sec)
Query OK, 0 rows affected (0.01 sec)
MySQL> select user,host,password_lifetime,password_expired from mysql.user
where user='user1';
+---------------+-----------+-------------------+------------------+
| user | host | password_lifetime | password_expired |
+---------------+-----------+-------------------+------------------+
| user1 | % | NULL | N |
+---------------+-----------+-------------------+------------------+
1 rows in set (0.00 sec)
当
password_lifetime
为
null
时,代表该用户的密码有效期是使用的全局变量,而
default_password_lifetime
改为
90
,代表用户密码在
90
天后过期。
password_expired
值为
Y/N
,显示该用户密码是否过期。
#
在
90
天内可通过下面脚本更新密码重新开始计算用户密码过期时间
MySQL5741> alter user 'user'@'host' identified by 'newpwd';flush privileges;
MySQL8031> alter user 'user'@'host' identified with mysql_native_password by
'newpwd';flush privileges;
2、自定义密码过期策略
除了定义默认的密码过期策略,也可以为指定账号定义自定义过期策略。
#
设置密码永不过期即
password_lifetime
为
0
MySQL> alter user 'user1'@'%' password expire never;flush privileges;select
user,host,password_lifetime,password_expired from mysql.user where
user='user1';
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
of 14
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
文档被以下合辑收录
评论