等保测评2.0:MySQL身份鉴别(上)

已于 2024-07-05 08:42:19 修改
阅读量1.1k 收藏 22
点赞数 17
CC 4.0 BY-SA版权
文章标签: centos macos risc-v windows
于 2024-07-05 08:41:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84434570/article/details/140197544

一、 说明

本篇文章主要说一下MySQL数据中身份鉴别控制点中a测评项的相关知识点和理解。

二、 MySQL用户

2.1. 用户身份标识

MySQL数据库对于用户的标识和其它数据库有些不一样,不仅仅是用户名,而是username + host。

MySQL数据中user表的一部分字段如下:

这三个用户的用户名虽然都是root,但其实是三个不同的用户,其密码也是单独设置的。

查询当前登录账户,也可以看到用户的标识组成为username+host:

2.2. 登录匹配机制

既然用户的标示是两个字段的组合,匹配的时候也要这两个字段都匹配上了才行,这里我简单的说一说(根据官方文档)。

当客户端对MySQL发起连接后,MySQL会先对user表进行排序,然后从第一行开始,逐行与传入的host、username进行匹配,当匹配到了某一行之后,就不往下继续匹配了。(如果任何一行都无法匹配,则登录失败)

此时,再来对比传入的口令和存储的口令是否一致,如果口令一致,那么该行即为这次登陆后所使用的行(用户身份)。

如果不一致,则登录失败。

举个例子,如果用户表如下所示:

那么当验证时,会首先对其进行排序,排序如下:

注意,Host字段可以使用匹配符%,%则代表匹配任何Ip地址。另外,空字符串也代表匹配任何Ip地址。

而User字段不使用匹配符%,但是如果为

最低0.47元/天 解锁文章

200万优质内容无限畅学
等保2.0测评手册之Mysql
AI
05-24 915
可以将本文mysql等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据
MySQL系列之身份鉴别(安全)
最新发布
splendid_java的专栏
11-20 9726
MySQL身份鉴别是数据库安全的核心命题之一。在每日“拧螺丝”的工作中,我们的开发人员可能会忽略这个问题。正因如此,博主以这个契机,向大家做一次专题介绍。看过此文,相信你能够“上应付得了等保,下对得起公司”。本文通过案例介绍的方式,针对MySQL不同的安全场景,制定差异化的解决办法。当然完成该过程离不开MySQL自带的插件或访问控制能力。
MySql数据库等保测评2.0
2302_76378481的博客
05-29 1707
本次测评在windows10专业版上,mysql版本8.0.36,使用Navicat premium 16管理。
mysql身份选择_等保测评2.0MySQL身份鉴别(下)
weixin_42400904的博客
01-28 794
原标题:等保测评2.0MySQL身份鉴别()1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。等保测评2.0MySQL身份鉴别()2. 测评项b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物...
等保2.0 MySQL数据库测评--转载
lingmeng447的专栏
07-09 173
若有,记录第三方审计工具的审计内容,查看是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。查看其他管理员用户账号的权限,是否只存在特定用户如root 用户存在权限分配的权限。1)尝试登录数据库,执行mysql -u root -p(linux下)查看是否提示输入口令鉴别用户身份。1)执行select user,host FROM mysql.user得知root是否被重命名或被删除,若未重命名但修改了默认口令,2)查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。
mysql 登录失败处理功能_等保测评2.0MySQL身份鉴别
weixin_39720516的博客
12-23 2651
一、 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。二、测评项b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术...
mysql等保测评命令_等保测评2.0:Oracle身份鉴别(上)
weixin_35123329的博客
01-28 815
一、说明本篇文章主要说一下Oracle数据库中身份验证控制点中关于身份鉴别的知识点,由于这个地方比较“复杂”,所以这篇文章就不写测评项方面的东西了,放在下篇文章中。在oracle的身份验证这方面,网上的文章很多,但是真假难辨,而且没有把逻辑说清楚,所以如果不经过自己的测试往往会得到错误的结论或者半对半错的结论。二、oracle的特性先说一下我使用的oracle的版本,是11g,装在redhat-7...
等保2.0MySQL数据库测评
m0_67393593的博客
07-30 2482
身份鉴别A应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法1)执行mysql-uroot-p命令,查看是否提示输入口令鉴别用户身份2)查询user表,应不存在相同的用户名。身份鉴别B应检查数据库系统,查看是否已配置了鉴别失败处理功能,并设置了非法登录次数的限制值,对超过限制值的登录终止其鉴别会话或临时封闭帐号。查看是否设置网络登录连接超时,并自动退出。测评方法1)询问管理员是否采取其他手段配置数据库登录失败处理功能。身份鉴别C。...
网络安全等级保护-等保2.0-等保三级测评:应用和数据安全-测评表模板
10-12
网络安全等级保护-等保2.0-等保三级测评:应用和数据安全-测评表模板
等保2.0 MySQL数据库测评
dzqxwzoe的博客
08-04 1482
后,及时修补漏洞访谈MySQL补丁升级机制,查看补丁安装情况:1)执行如下命令查看当前补于版本:[外链图片转存中…(img-mLdIKgMc-1691114984756)]2)访谈数据库是否为企业版,是否定期进行漏洞扫描,针对高风险漏洞是否评估补丁并经测试后再进行安装。
等保-安全计算环境-身份鉴别-MySQL
weixin_44477223的博客
10-25 3738
a)应对登录的用户进行身份标识和鉴别身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 1)使用如下命令查询账号: select user, host,password from mysql.user; #输出用户列表,查者是否存在相同用户名 2)执行如下语句查询是否在空口令用: select * from mysql.user where length(password)= 0 or password is null; # 输出结果是否为空 MySQL身份鉴别通过username+host
MYSQL数据库等保2.0测评规则
qqQi_的博客
06-17 1085
MYSQL数据库等保2.0测评规则
mysql8.0身份验证
weixin_47461537的博客
10-21 1907
因此,如果客户端还是5.x版本连接,那么需要:ALTER USER 'username'@'%' IDENTIFIED WITH mysql_native_password BY 'password';msyql5.x 版本中有个 password() 函数用于生成密码,该函数在 MySQL8 中已经被移除了。在MySQL 5.7中,默认的身份验证插件是 mysql_native_password。验证完毕,遇到mysql8.0身份验证问题的小伙伴,可参考文章进行操作。接下来我们在数据库中进行操作验证,
mysql安全审计_等保测评2.0MySQL安全审计
weixin_39706491的博客
01-19 583
一、说明本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水。二、测评项a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值