原创力文档- 0
- 0
- 约9.76千字
- 约 22页
- 2026-03-23 发布于浙江
- 举报
MySQL数据库
合规加固方案
在不影响业务正常运行的情况下,及时更新软件,打补丁。
/security-alerts/
01禁止数据库用户的密码为空并设置密码有效期
执行如下执行SQL语句检查密码是否为空:
selectuser,hostfrommysql.userwherelength(authentication_string)=0;
或
selectuser,host,authentication_string,password_lifetime,account_lockedfrommysql.user;
若存在空密码的数据库用户,则执行如下命令设置数据库用户密码,且密码必须满足密码策略的要求:
setpasswordforuser@host=password(yourpassword);
setpasswordfortesttest@=password(testtest);
自检:无空密码用户
另外还要注意:
禁用或限制匿名、默认账户、测试账户的访问权限;(禁用账户)
应重命名或删除默认账户,修改默认账户的默认口令;
应及时删除或停用多余的、过期的账户,避免共享账户的存在;
删除了默认数据库TEST。(旧版本会有默认的测试数据库)
禁用数据库用户的语句
ALTERUSERuser@hostACCOUNTLOCK;
咱
文档评论(0)