在做等保的時候，數(shù)據(jù)庫存在一個高風(fēng)險漏洞，需要修改

二、MySQL數(shù)據(jù)庫 1.無鑒別信息復(fù)雜度校驗機制（高風(fēng)險）建議數(shù)據(jù)庫所在數(shù)據(jù)庫鑒別信息復(fù)雜度策略設(shè)置為: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1，且未定期更換。 2.未重命名默認(rèn)賬戶root 建議重命名默認(rèn)賬戶root。 3.未設(shè)置審計管理員、安全管理員實現(xiàn)管理用戶的最小權(quán)限的權(quán)限分離 建議應(yīng)用系統(tǒng)內(nèi)設(shè)置系統(tǒng)管理員審計管理員、安全管理員實現(xiàn)管理用戶的三權(quán)分立。

?漏洞修護

#查看當(dāng)前mysql安裝的插件信息 show plugins;

2. 查看插件的路徑??show variables like 'plugin_dir';?

3.添加插件?修改my.cnf

#插件庫的文件名是validate_password.文件名后綴根據(jù)平臺的不同而不同(例如，linux是.so 對于Windows是.dll)。

win添加

?[mysqld] plugin-load-add=validate_password.dll #服務(wù)器在啟動時加載插件，并防止在服務(wù)器運行時刪除插件。 validate-password=FORCE_PLUS_PERMANENT

?linux添加

[mysqld] plugin-load-add=validate_password.so #服務(wù)器在啟動時加載插件，并防止在服務(wù)器運行時刪除插件。 validate-password=FORCE_PLUS_PERMANENT

4. #修改my.cnf之后，重啟服務(wù)器以使新設(shè)置生效

查看插件?show variables like?'validate_password%';

?完成

validate_password_check_user_name ? ：設(shè)置為ON的時候表示能將密碼設(shè)置成當(dāng)前用戶名。
validate_password_dictionary_file ? ：validate_password用于檢查密碼的字典文件的路徑名。
validate_password_length ? ? ? ? ? ?：validate_password所需密碼的最小字符數(shù)。
validate_password_mixed_case_count ?：如果密碼策略是中等或更強的，validate_password要求密碼具有的小寫和大寫字符的最小數(shù)量。對于給定的這個值密碼必須有那么多小寫字符和那么多大寫字符。
validate_password_number_count ? ? ?：如果密碼策略是中等或更強的，validate_password要求密碼具有的數(shù)字(數(shù)字)字符的最小數(shù)量。
validate_password_policy ? ? ? ? ? ?： validate_password強制執(zhí)行的密碼策略，validate_password_policy影響validate_password如何使用它的其他策略設(shè)置系統(tǒng)變量，除了根據(jù)用戶名檢查密碼之外，后者由validate_password_check_user_name獨立控制。
validate_password_policy值可以使用數(shù)值0、1、2或相應(yīng)的符號值LOW、MEDIUM、STRONG來指定。下表描述了為每個策略執(zhí)行的測試。對于長度測試，所需的長度是validate_password_length系統(tǒng)變量的值。類似地，其他測試所需的值由其他validate_password_xxx變量提供。

參考：

https://dev.mysql.com/doc/refman/5.6/en/plugin-loading.html#server-plugin-uninstalling

https://dev.mysql.com/doc/refman/5.7/en/validate-password-installation.htm

關(guān)于如何在mysql 8中關(guān)閉這個密碼插件，請看：ttps://www.cnblogs.com/alonely/p/11606903.html

總結(jié)

以上是生活随笔為你收集整理的mysql 安装插件 validate_password的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。