自己整理的mysql测评命令

原创 于 2025-02-24 15:26:23 发布 · 623 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

show variables like '%password%';       show variables like 'validate%';           查看是否存在空口令账户。
select user,host from mysql.user;        查看是否存在同名账户。
show variables like '%connection_control%';
show variables like '%connection_control%';show variables like '%max_connect_errors%';    失败处理功能。
show variables like 'interactive_time';    查看超时设置
show variables like '%timeout%';            超时自动退出
show variables like '%have_ssl%';       show variables like '%ssl%';      查看传输协议
\s;                    查看是否启用SSL
select * from mysql.user;                       用户权限
select user,authentication_string FROM mysql.user;     查看是否有匿名账户
select * from mysql.db;                         数据库权限
select * from mysql.tables_priv;             表权限
select * from mysql.columns_priv;         字段权限
show variables like 'log_%';
show variables like '%audit%';     查看是否开启审计
show variables like 'require_secure_transport';      查看是否强制远程使用SSL
select host ,user,ssl_type from mysql.user;     查看远程连接账户是否必须使用 ssl 进行远程连接,且ssl_type不为空。
show variables like 'sql_mode';            查看sql_mode 值是否包含STRICT_ALL_TABLES/STRICT_TRANS_TABLES。 (完整性)
select user,host,plugin,authentication_string from mysql.user;                 查看 plugin字段值,推荐为:1)MySQL5:plugin=mysql_native_password2)MySQL8:plugin=caching_sha2_password 或mysql_native_password(保密性)             
select version();   查看数据库版本
 show variables where variable_name like '%version%';  查看当前补丁版本

show variables like "%max_connect_errors%";或核查my.cnf文件,应设置如下参数:
max_connect_errors=100(同一个IP在短时间内产生太多中断的数据库连接次数);

bubble87
关注
Mysql等保2.0测评
hunanjiushen的博客
01-31 4814
1、是否对用户进行角色划分且只授予账号必须的权限,除root外,任何用户不应该有mysql库user表的存取权限,禁止将fil、process、1、查看root用户是否被删除或者重命名,不修改需要增加口令复杂度,避免空口令弱口令出现。2、访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级,基本都满足。2、查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。2、询问管理员是否不同用户采用不同账户登录,避免共享账户的存在。1、使用命令查看,是否为登录的用户创建了不同账户和权限。
等保基线核查——MYSQL数据库
weixin_43965325的博客
10-25 1895
关于mysql数据库的基线核查
MySQL之密码策略和用户授权
huaz_md的博客
02-08 2872
以确保用户设置的密码符合安全标准。重启服务器后,密码策略被永久性修改。重启服务器后,密码策略被永久性修改。MySQL数据库管理系统中的。刚创建一个用户后,用户只有。
Mysql 常用操作
gaobudong1234的博客
12-18 1130
database相关: create database hly; drop tablespace hly; show databases; use hly;   在MySQL 中,数据库对应操作系统下的数据目录。数据库中的每个表至少对应数据库目录 中的一个文件(也可能是多个,这取决于存储引擎)。因此,所使用操作系统的大小写敏感 性决定了数据库名和表名的大小写敏感性   查看dd...
MySQL启/停 登录失败处理功能
namelesser的博客
02-16 3241
MySQL 动态安装插件实现登录失败处理功能。
云服务器 Flexus X 实例评测体验之搭建 MySQL 数据库
最新发布
YJKJN的博客
01-16 1293
随着云计算的迅猛发展,企业对计算资源的需求不断增加,特别是在处理海量数据和支持高并发业务的场景中,选择一款高性能、稳定的云服务器成为了关键。华为云在近期的 828 B2B 企业节 活动中推出的 Flexus X 实例,凭借其弹性算力和出色的性能表现,迅速成为业界焦点。本文将分享开发者和运维人员在 Flexus X 实例 上通过源码搭建 MySQL 服务的实际体验,并探讨其性能优势。在大规模数据处理和复杂查询的场景下,MySQL 作为一款流行的关系型数据库管理系统,扮演着重要角色。
【腾讯云 TDSQL-C Serverless 产品测评MySQL 5.7 EOL 后,何去何从?TDSQL-C Serverless 解君愁
2301_78739649的博客
09-23 7374
2023 年 10 月 21 日,MySQL 5.7 将达到其生命周期的终点(EOL,End of Life),此后Oracle将不再为MySQL 5.7 提供官方更新、错误修复或安全补丁。自此,MySQL 5.x 版本全部 EOL,拥有官方支持的版本将只有8.x。对于那些仍在使用 MySQL 5.7 的用户来说,这是一个重要的时刻!随着 MySQL 5.7 EOL 的到来,升级到MySQL 8.0 似乎是最直接的方案,但是否还有其他选择呢?
Mysql性能调优
zhaohong_bo的专栏
05-16 440
一、数据访问概述 一个互联网应用,访问数据库的流程大致如下: 根据此流程,进行各个节点的优化 1 选用分布式缓存 如:redis、memcache 2 选用ORM框架 选用ORM框架,如mybatis、hibernate,开启ORM层缓存 3 分库分表中间件 合理配置分库分表中间件,比如合理设置分库分表键,比如对同一个用户的数据,最好落到同一个库里。尽量避免跨库跨表操作数据。 4 数据库连接池 ...
华为云云耀云服务器L实例评测|拉取创建canal镜像配置相关参数 & 搭建canal连接MySQL数据库 & spring项目应用canal初步
2401_84004024的博客
05-02 488
从canal的docker容器中拷贝配置文件拷贝配置文件的结果。
Linux系统常用命令与性能监控详解
资源摘要信息:"Linux系统常用命令与网络、磁盘参数和日志监控.pdf"是一份全面介绍Linux操作系统中核心运维技能的技术文档,内容涵盖了系统管理、性能监控、网络诊断、磁盘I/O分析以及日志处理等多个关键领域。...
MySQL笔记
qq_41692641的博客
11-07 846
MySQL 简介--数据库是存储数据的仓库MySQL最早隶属与瑞典的MySQL AB公司,2008.1被Sun收购,2009.4月Sun被Oracle收购,崭新的开源分支MariaDB为应付MySQL可能会闭源的风险而诞生,由原作者Widenius主导开发,与MySQl保持最大程度兼容 MySQL特点 -适用于中小规模,关系型数据库系统 -支持Linux,Unix,Windows等多...
MYSQL 修改密码
qq_32250025的博客
06-20 538
1:登陆 mysql -u root -p 2:查看密码信息 show VARIABLES like "%password%"; 3:修改密码策略等级 默认是中等 set global validate_password_policy=0; 4:修改密码长度 默认是8 set global validate_password_length=4; 5:刷新权限 flush privile...
mysql多次登录失败控制,Mysql登录失败多次锁定配置
weixin_33622153的博客
03-18 5373
大家有没有发现,现在我们用的手机,网站只要需要登录或者认证的,都有这样一项功能,密码或口令输错几次后系统锁定N分钟,并提示N分钟过后重试,有时候会很头疼,万一忘记了密码,只能填一堆信息重新获取,当然这也是对安全的考虑,其实在等保测评中,也有类似的要求,今天我们来学习一下MySQL是如何设置登录多次失败锁定的。Tips:示例是以 Mysql 5.7 为例需求Mysql 数据库密码数据 3 次,自动锁...
MYSQL5.7设置账号密码复杂度、密码有效期、账号锁定等策略
热门推荐
时光之眼的博客
11-02 1万+
MYSQL5.7设置账号密码复杂度、密码有效期、账号锁定等策略
redis密码设置与清空
随心笔记
09-10 855
redis 操作相关 获取密码 config get requirepass 设置密码 config set requirepass 123456 当有密码的时候登录时需要密码登录 auth 密码 取消密码 config set requirepass ''
MYSQL会话控制限制登录次数(connection_control插件)
cai454692590的博客
10-29 5823
输入命令 Install plugin connection_control soname "connection_control.so"; 安装connection_control插件 输入命令show plugins;查看插件是否安装成功 卸载: mysql> uninstall plugin CONNECTION_CONTROL; ...
mysql测评指令
L缶神的博客
07-06 540
存储加密如果plugin是mysql_native_password则是SHA1加密,如果是caching_sha2_password则是SHA256加密;存储过程:select user,authentication_string,plugin from mysql.user;
MySQL参数max_connect_errors分析释疑
changyanmanman的专栏
05-05 1299
https://www.cnblogs.com/kerrycode/p/8405862.html 最近一MySQL服务器,由于一些特殊因素遇到“ERROR 1129 (00000): Host 'xxx' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts'”,在问题解决后,在...
mysql命令(查看连接数,后续补充)
什么TM的叫惊喜
08-26 2770
查看mysql最大错误链接数: show variables like ‘%max_connect_errors%’ ip连接mysql连接错误一次,然后mysql是给记录一次,当达到配置文件中允许出错的最大次数时,这个ip就连接不上了
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值