UDN-企业互联网技术人气社区

板块导航

浏览  : 1154
回复  : 0

[资源分享] 安全为上,赶快启动MySQL密码审计插件吧

[复制链接]
瞌睡虫的头像 楼主
发表于 2016-7-7 09:14:31 | 显示全部楼层 |阅读模式
  
3.webp.jpg


  最近RDS组内的小伙伴在做MySQL数据库密码安全性功能设计,Inside君听完后倏地发现,做啥这么复杂的功能呢?这不是MySQL5.6本身就已经自带的密码审计插件(PasswordValidationPlugin,下简称PVP)嘛?

  为啥知道这个插件的用户不多呢?最重要的原因是二进制安装包安装完成后默认是没有启动该插件的。当然,另一个原因,就像之前Inside君说的那样,大部分开发人员和DBA的知识储备都还只停留在MySQL5.5的版本上(想要学习最新MySQL技术,赶快点击报名Inside君的网络培训班哟~~~)。但若通过RPM包安装的话,这个插件貌似又是自动开启的。

  启用PVP可以将下述选项添加到MySQL的配置文件中(当然也可以通过pluginload命令直接在线启用该插件):

  plugin-load=validate_password.so

  validate-password=FORCE_PLUS_PERMANENT

  若这时再通过命令SHOWPLUGINS进行观察,应该观察到PVP已启用:

4.webp.jpg



  这时若设置简单的密码,则MySQL数据库会报类似如下的错误:

  mysql>SETPASSWORD='123';

  ERROR1819(HY000):Yourpassworddoesnotsatisfythecurrentpolicyrequirements

  参数validate_password_length用于设置密码的最小长度,默认值为8。参数validate_password_policy表示密码策略,可设置的值有:

  0orLOW仅需需符合密码长度(由参数validate_password_length指定)

  1orMEDIUM满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符

  2orSTRONG满足MEDIUM策略,同时密码不能存在字典文件(dictionaryfile)中

  可以发现PVP强大之处还在于其在STRONG模式下还能设置字典文件,字典中存在的密码不得使用。可以通过参数validate_password_dictionary_file来设置字典文件。不过就Inside君来看,貌似MEDIUM策略的安全性已足够普通用户使用。

  互联互通的世界,数据库安全性尤其重要。不要犹豫,赶快启用MySQL的PVP插件吧。当然,还可以看看Inside君之前分享的SSL安全连接特性,阿里云最新版本也已提供此SSL加密功能。

文章来源:InsideMySQL
文章作者:姜承尧

相关帖子

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们
联系我们
  • 电话:010-86393388
  • 邮件:udn@yonyou.com
  • 地址:北京市海淀区北清路68号
移动客户端下载
关注我们
  • 微信公众号:yonyouudn
  • 扫描右侧二维码关注我们
  • 专注企业互联网的技术社区
版权所有:用友网络科技股份有限公司82041 京ICP备05007539号-11 京公网网备安1101080209224 Powered by Discuz!
快速回复 返回列表 返回顶部