MySQL等保测评

lishihuan小于 1 分钟

MySQL等保测评

https://zhuanlan.zhihu.com/p/567340352open in new window

1. 身份鉴别

1.1 密码策略

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

1.2 登录连接超时自动退出&登录失败处理

2. 访问控制

2.1. 应对登录的用户分配账户和权限

创建 secadmin(安全员)、auditadmin(审计员)

CREATE USER 'secadmin'@'%' IDENTIFIED BY 'Semdo@2021'; 
CREATE USER 'auditadmin'@'%' IDENTIFIED BY 'Semdo@2021';

  1. 查询用户

    SELECT user,host FROM mysql.user;

  2. 查询权限

    SHOW grants for 'root'@'%'; -- 查询root的权限

    GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION root 用户可以在所有数据库和所有表上执行任何操作,包括创建、修改和删除数据库、表、用户等。同时,root 用户可以授权其他用户拥有与自己相同的权限 GRANT USAGE ON *.* TO 'secadmin'@'%' "USAGE" 权限是为了允许用户连接到服务器,但限制其对数据库和表的操作权限。这可以用于创建具有只读访问权限或特定查询权限的用户账户。表示secadmin 只有查看权限