Windows下mysql安全配置

Windows下mysql安全配置

引用

CSDN

1.

https://blog.csdn.net/weixin_41421314/article/details/138111117

在Windows环境下对MySQL进行安全配置是保障数据库安全的重要环节。本文将详细介绍如何通过安装插件来设置密码复杂度策略、配置口令有效期策略以及处理登录失败的锁定策略。

Mysql安全配置（windows、mysql5.7.37）

Mysql配置密码复杂度策略和口令有效期策略，如密码长度大于8位，包含数字、大小写字母、特殊字符，口令定期90天更换。
安装完成登录上后，需要安装安全插件
背景
应等保三级安全要求，现需要对生产环境MySQL数据库进行插件安装，以满足密码复杂度和登录失败处理的安全要求
（1）设置口令位数至少为8位，至少一位大小写字母，一位数字，一位特殊字符
（2）设置当密码错误超过一定次数后（建议3次或5次），自动锁定账户（建议30分钟以上）

一 密码复杂度插件

（1）安装插件

mysql> install plugin validate_password soname ‘validate_password.dll’;
Query OK, 0 rows affected (1.00 sec)

下载插件

mysql> uninstall plugin validate_password;
Query OK, 0 rows affected (0.09 sec)

重启服务

（3）查看插件安装状态
开启后，默认口令位数至少为8位，至少一位大小写字母，一位数字，一位特殊字符

二 设置密码90天过期

修改配置文件，默认路径（C:\ProgramData\MySQL\MySQL Server 5.7）

修改my.ini
添加

default_password_lifetime=90

重启服务后生效

三 设置登录失败5次，锁定5分钟

添加

#失败次数  
connection-control-failed-connections-threshold=5  

#锁定时间，单位毫秒  
connection-control-min-connection-delay=300000

四 开启log_bin日志

先查询是否开启

show variables like ‘%log_bin%’;

表示未开启

在配置文件加上：

log_bin=mysql-bin  
binlog-format=ROW

重启服务即可

本文原文来自CSDN