Mysql常见的等保处理

一、设置登陆失败处理

需求： 如果连续5次输入密码错误，限制登录数据库30分钟

解决方案： 使用Mysql自带插件 (CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS )

1、运行命令，安装插件

install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

2、查看已安装的插件

3、按需修改配置文件（/etc/my.cnf）

vim /etc/my.cnf

#添加如下两行配置：

connection-control-failed-connections-threshold=5   #登陆失败次数限制
connection-control-min-connection-delay=108000    #限制重试时间，此处为毫秒，注意按需求换算

二、设置登录闲置处理

需求：Mysql登录后闲置30分钟，断开连接

解决方案：配置my.cnf 中的wait_timeout

vim /etc/my.cnf

wait_timeout = 1800 
interactive_timeout = 1800 #秒

#重启mysql服务
systemctl restart mysqld

三、配置密码的复杂度，以及密码更新周期

需求：建议开启密码复杂度：至少8位、包含大小写、数字、特殊字符其中三种类型，并开启定期更换口令策略，如90天；

解决方案：使用插件（validate_password）

1、查看插件是否安装

show variables like 'validate%';

如果是空，则需要安装.

如果不为空则可以直接去修改对应的值，可以直接使用 set globa (重启就失效)，要永久可以到my.cnf 配置。

set global validate_password_length=8; #长度
set global validate_password_mixed_case_count=1; #大小写
set global validate_password_number_count=1; #数字
set global validate_password_policy=MEDIUM; #满复杂度要求
set global validate_password_sepcial_char_count=1; #特殊字符

set global default_password_lifetime=90; #配置密码更换周期

添加到my.cnf

2、安装插件

#安装插件
install plugin vaildate_password soname 'validate_password.so'

#查看
show variables like 'vaildate%';

然后根据需求修改参数

3、配置密码更新周期

set global default_password_lifetime=90;

如果使用命令去配置，服务重启就失效了

需要永久就到my.cnf 去配置

四、修改 Mysql 默认的 root 用户名

需求：修改Mysql默认的root用户名

处理步骤

use mysql;
update user set user='admin' where user='root';
flush privileges;

五、开启审计功能

show variables like '%general_log%';

set global general_log = on;