这篇文章主要讲解了“MySQL身份鉴别怎么实现”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“MySQL身份鉴别怎么实现”吧!
一、MySQL数据库身份鉴别测评项
应具有登录失败处理功能,应配置并启用结束会话,限制非法登录次数和当登录连接超时自动退出等相关措施,
当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
二,先说b)吧
应具有登录失败处理功能,应配置并启用结束会话,限制非法登录次数和当登录连接超时自动退出等相关措施,
说白了这这一项说的也就是对一个登录次数的限制和登录长时间未操作的限制。接下来我们来实际操作一下,MySQL的登录失败处理功能和密码复杂度有点类似,因为它也是基于模块进行安装的。我们先根据初级测评书上面的操作步骤进行操作看看是否可以得到我想要的结果。
mysql>, Show variables like" max_connect_errors"; + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + |,Variable_name ,,,,, |, Value | + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + | |,max_connect_errors 100年,,| + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + + 1,row set 拷贝;(0.00,sec)大家看到这个值是不是有点懵,我刚看的时候也懵了,为什么只提供了一个最大连接错误的一个值,这里是数据库一个默认值为100,数据库官网意思是说,如果来自主机的连续连接请求超过这个数目而没有成功连接而被中断,服务器将阻止该主机进一步连接。您可以通过刷新主机缓存来解除被阻塞主机的阻塞。为此,发出冲洗主机语句或执行mysqladmin冲洗——主机命令。如果在前一个连接被中断后,在少于max_connect_errors尝试的情况下成功地建立了连接,主机的错误计数将被清除为零。然而,一旦主机被阻塞,刷新主机缓存是解除阻塞的唯一方法。默认值是100 .
那么问题来了,这个默认值我们应该怎么判断,我一般是根据值的大小是否达到安全级别,当前值为一百的话,是有点大了,可以给部分符合。因为对于那总暴力破解行为的话还是有用的。
这个方法的话是如果被拒绝,那么你不执行操作的话就会一直被拒绝,不会自动恢复。下面我们设置connection_control模块的登录失败处理,这个可以根据自己设置的时间自动恢复登录。我们先看一下有没有这个模块。
没有哈,我们设置一下,把这个模块添加进去。
Install plugin connection_control soname “connection_control.so";直接输入命令添加,执行成功可以使用显示插件;查看一下有没有
已经显示的有了,好我们再查看一下这个模块现在的默认配置。
mysql>显示变量如& # 39;% connection_control % & # 39;;
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - +
| Variable_name,,,,,,,,,,,,,,,,,|值,,,|
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - +
| connection_control_failed_connections_threshold | 3,,,,,|
| connection_control_max_connection_delay,,,,| 2147483647 |
| connection_control_min_connection_delay,,,,| 1000年,,,|
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - +
3行组(0.00秒)最多输出三次密码,然后隔1秒(这1000年里毫秒),间隔时间有点短。我们把值提添加一个0
使用账户测试一下
新建一个账户进行测试。
等待十秒种之后才可继续登录。
接下来查看登录连接超时
SHOW GLOBAL VARIABLES LIKE & # 39; % % & # 39;超时;MySQL身份鉴别怎么实现
