等保2.0数据库测评之MariDB数据库测评.pdf

等保2.0数据库测评之MariDB数据库测评

⼀､MariDB介绍

MariaDB数据库管理系统是MySQL的⼀个分⽀是同⼀MySQL版本的⼆进制替代

品主要由开源社区在维护采⽤GPL授权许可MariaDB的⽬的是完全兼容MySQL｡

本次安装环境为Windows10专业版操作系统数据库版本为10.8.3单机部署过程⽐

较简单就不在此进⾏讲解｡本⽂针对MariDB等保测评进⾏实际操作不妥之处还恳请

留⾔指正共同学习｡

⼆､等保测评

身份鉴别

a)应对登录的⽤户进⾏身份标识和鉴别身份标识具有唯⼀性身份鉴别

信息具有复杂度要求并定期更换

1执⾏命令“mysql检查数据库是否对⽤户进⾏身份鉴别:

如果直接进⼊数据库则未对⽤户进⾏身份鉴别判不符合

如果⽆法登录则表明对⽤户进⾏了身份鉴别则需要根据⼝令策略再进⾏判定｡

2在数据库“my.ini”配置⽂件修改⼝令策略参数｡

3)执⾏命令“showvariableslikevalidate%;”查看⼝令策略是否合理

备注如果数据库未安装密码策略插件请执⾏命令“INSTALLSONAME

simple_password_check;”进⾏安装并配置相关策略｡

4执⾏命令“CREATEUSER“test1”@”localhost”IDENTIFIEDBY‘123456’;若不

存在空⼝令､弱⼝令的现象

b)应具有登录失败处理功能应配置并启⽤结束会话､限制⾮法登录次数

和当登录连接超时⾃动退出等相关措施

showvariableslike%timeout%;

c)当进⾏远程管理时应采取必要措施防⽌鉴别信息在⽹络传输过程中被

窃听

1)是否采⽤加密等安全⽅式对系统进⾏远程管理是否⽤户都是localhost全为

localhost则为本地管理可判定为不适⽤｡

2远程管理根据实际管理情况进⾏判定如了解数据库管理⼯具采⽤什么措施防⽌鉴

别信息在传输过程中被窃听若存在远程管理执⾏命令“showvariableslike

%have_ssl%;”查看是否启⽤ssl协议并验证协议是否⽣效

d)应采⽤⼝令､密码技术､⽣物技术等两种或两种以上组合的鉴别技术对

⽤户进⾏身份鉴别且其中⼀种鉴别技术⾄少应使⽤密码技术来实现｡

访谈管理员并进⾏验证是否采⽤双因⼦身份鉴别技术鉴别技术是什么｡实际实现

双因素认证⽐较困难⼀般情况判定为不符合｡

访问控制

a)应对登录的⽤户分配账户和权限

1)执⾏命令“selectuser,hostFROMmysql.user;”查看⽤户并结果结合访谈管理

员是否存在⽹络管理员安全管理员系统管理员､审计管理员等多个账户为各个

管理⽤户分配对应的权限

2执⾏命令”select*frommysql.userwhereuser=XXX;或“select*from

mysql.db;”检查⽤户权限

b)应重命名或删除默认账户修改默认账户的默认⼝令

检查root账户是否重命名检查其他账户的是否属于默认账户数据库⼀盘情况不存

在默认⼝令｡

c)应及时删除或停⽤多余的､过期的账户避免共享账户的存在

1询问管理员数据库中的账户使⽤情况是否存