等保-安全計算環境-身份鑒別-MySQL

a）應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有複雜度要求並定期更換

1）使用如下命令查詢賬號:

select user, host,password from mysql.user;
#輸出用戶列表，查者是否存在相同用戶名

2）執行如下語句查詢是否在空口令用：

select * from mysql.user where length(password)= 0 or password is null;




# 輸出結果是否為空

MySQL身份鑒別通過username+host+password來進行登錄驗證，鑒別因素三者不能同時為空

3）查看用戶口今複雜度相關配置:

針對5.6.6之後版本

show variables like 'validate_password%';

validate_password_check_user_name:OFF
validate_password_dictionary_file: 字典文件
validate_password_length:8 密碼長度
validate_password_mixed_case_count:1 大小寫
validate_password_number_count:1 密碼中數據長度
validate_password_policy:1 or MEDIUM
validate_password_special_char_count:1 特殊字符

4） 定期更換

MySQL5.6.6以後在user表中有一個password_last_changed字段，該字段默認為N修改為Y後可以通過定時器任務來進行密碼修改。

select password_expired from mysql.user;
#該字段默認為N

b) 應具有登錄失敗處理功能，應配置並啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施

1）登錄失敗

show variables like '%max_connect_errors%';
# max_connect_errors 是用戶輸入密碼最大錯誤次數，失敗達到最大次數則鎖定

show variables like '%timeout%';
# 查看返回值Wait_timeout，這個參數是超時重連的時間，每過N秒MySQL就會重啟

c）當進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽

這個通過詢問看看使用的遠程鏈接方式是什麼，查詢此連接工具是否具備遠程連接加密措施

d）應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現

詢問並核查是否采用雙因子登錄數據庫，且其中一種屬於密碼技術

• 通常情況下都是用戶名+口令，且數據庫層面實現雙因子登錄比較困難

創作打卡挑戰賽


贏取流量/現金/CSDN周邊激勵大獎