MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log
Aria
下载可以很简单
项目地址:https://gitcode.com/gh_mirrors/ar/Aria
免费下载资源
·
密码复杂度策略
修改配置文件
vim /etc/my.cnf
[mysqld]下面追加配置
[mysqld]
#最大连接数
max_connections=10000
#加载密码复杂度审计插件
plugin-load=simple_password_check.so
#开启密码复杂度
disconnect_on_expired_password=on
# 密码中至少包含几位数字
simple_password_check_digits=1
# 密码中至少几位字母
simple_password_check_letters_same_case=1
# 密码至少几位
simple_password_check_minimal_length=8
# 密码中特殊符号(非字母和数字)至少几位
simple_password_check_other_characters=1
#默认密码过期时间 单位天 每过365天就要修改密码
default_password_lifetime=365
#最大错误登录次数,解除max_password_errors限制使用FLUSH_PRIVILEGES
max_password_errors=5
#最大连接错误数
max_connect_errors=5
#交互式客户端超时退出时长
interactive_timeout=7200
#非交互式客户端超时退出时长
wait_timeout=7200
[mariadb]
#安全审计(不建议开启)
log_output=TABLE
general_log
:wq保存
MariaDB内查看配置
show variables like '%password%';
sql设置用户的密码过期时间
#创建用户并设置密码过期时间为365天过期
create user 'a'@'%' identified by 'Abc123.' password expire interval 365 day;
#创建用户并设置密码过期时间为永不过期
create user 'a'@'%' identified by 'Abc123.' password expire never;
#修改用户的密码过期时间为365天过期
alter user 'x'@'%' password expire interval 365 day;
#修改用户的密码过期时间为永不过期
alter user 'x'@'%' password expire never;
查看用户密码有效时间
WITH password_expiration_info AS (
SELECT User, Host,
IF(
IFNULL(JSON_EXTRACT(Priv, '$.password_lifetime'), -1) = -1,
@@global.default_password_lifetime,
JSON_EXTRACT(Priv, '$.password_lifetime')
) AS password_lifetime,
JSON_EXTRACT(Priv, '$.password_last_changed') AS password_last_changed
FROM mysql.global_priv
)
SELECT pei.User, pei.Host,
pei.password_lifetime,
FROM_UNIXTIME(pei.password_last_changed) AS password_last_changed_datetime,
FROM_UNIXTIME(
pei.password_last_changed +
(pei.password_lifetime * 60 * 60 * 24)
) AS password_expiration_datetime
FROM password_expiration_info pei
WHERE pei.password_lifetime != 0
AND pei.password_last_changed IS NOT NULL
UNION
SELECT pei.User, pei.Host,
pei.password_lifetime,
FROM_UNIXTIME(pei.password_last_changed) AS password_last_changed_datetime,
0 AS password_expiration_datetime
FROM password_expiration_info pei
WHERE pei.password_lifetime = 0
OR pei.password_last_changed IS NULL;
GitHub 加速计划 / ar / Aria
5.52 K
861
下载
下载可以很简单
最近提交(Master分支:2 个月前 )
b0d3c6dd - 5 个月前
8fd9634d - 5 个月前
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
3
0- 0
已为社区贡献9条内容
所有评论(0)