mysql 8二级等保设置

wylc123 1月前 ⋅ 45 阅读

 一、设置用户登录错误超过5次锁定用户10分钟

在Windows系统中,要实现MySQL数据库限制多次登录失败并设定用户重试时间的功能,可以通过以下步骤进行配置:

1. 登录MySQL数据库: 使用管理员权限登录到MySQL数据库,例如使用root用户登录。

2. 安装插件: 安装CONNECTION_CONTROLCONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS插件。这可以通过执行以下SQL命令完成:

install plugin CONNECTION_CONTROL soname 'connection_control.dll';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.dll';
注意:在Windows系统中,插件文件扩展名是.dll,而不是Linux系统中的.so

3.查看已安装插件:

使用以下命令来查看是否成功安装了插件:

show plugins;

4. 修改配置文件:

打开MySQL的配置文件my.ini,通常位于MySQL安装目录下的bin文件夹中。在配置文件中添加以下两行:

connection-control-failed-connections-threshold=5 # 登陆失败次数限制
connection-control-min-connection-delay=1800000 # 限制重试时间,此处为毫秒,相当于30分钟

根据需求,你可以将connection-control-failed-connections-threshold设置为希望的失败尝试次数,将connection-control-min-connection-delay设置为希望的最小延迟时间(以毫秒为单位

5. 重启MySQL服务: 修改配置文件后,需要重启MySQL服务以使设置生效。可以使用以下命令:

service mysql restart

6. 验证配置

重新登录到MySQL数据库,并使用以下命令来查看配置是否生效:

show variables like '%connection_control%'

7. 测试限制功能

尝试连续输入错误密码超过设定的阈值,验证是否在设定的延迟时间内无法再次尝试登录。

请注意,上述配置步骤和命令可能因MySQL版本和操作系统的不同而有所变化。如果需要进一步调整策略或参数,可以参考MySQL官方文档或相关博客文章进行详细配置

二、置口令最长有效期为90天。

设置全局默认密码过期时间

修改my.cnf配置文件:

[mysqld]
default_password_lifetime=90 #密码90天过期
或是
[mysqld]
default_password_lifetime=0 #密码永不过期

或运行时修改:

SET GLOBAL default_password_lifetime = 90;

设置某用户的密码过期时间

#密码90天过期:
ALTER USER ‘testuser’@‘localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
#禁用密码过期
ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE NEVER;
#让用户使用默认的密码过期全局策略:
ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE DEFAULT;

 


相关文章推荐
  • 该目录下还没有内容!

全部评论: 0

    我有话说: