Khi suy nghĩ về bảo mật trong quá trình cài đặt MySQL, bạn có thể xem xét một loạt các quy trình / thực tiễn tốt nhất có thể và cách chúng ảnh hưởng đến bảo mật của máy chủ MySQL của bạn và các ứng dụng liên quan.
MySQL cung cấp nhiều công cụ / tính năng / plugin hoặc các thành phần để bảo vệ dữ liệu của bạn bao gồm một số tính năng nâng cao như mã hóa dữ liệu trong suốt (TDE), & NBSP; kiểm toán, mặt nạ dữ liệu & xác định danh tính Chính sách được yêu cầu xác minh, theo dõi login thất bại và khóa tài khoản tạm thời, hỗ trợ mật khẩu kép, plugin kiểm soát kết nối, thành phần xác thực mật khẩu, v.v.Transparent Data Encryption (TDE), Audit, Data Masking & De-Identification, Firewall, Password Expiration Policy, Password Reuse Policy, Password Verification-Required Policy, Failed-Login Tracking and Temporary Account Locking, Dual Password Support, Connection-Control Plugins, Password Validation Component, etc…
Thực tiễn chính sách mật khẩu cơ bản dạy chúng tôi:
- Mỗi người dùng phải có mật khẩu
- Mật khẩu của người dùng nên được thay đổi định kỳ
Thật vậy, đây là một khởi đầu tốt!
Điều gì sẽ xảy ra nếu MySQL giúp cuộc sống của bạn dễ dàng hơn bằng cách giúp bạn tạo người dùng bằng mật khẩu an toàn mạnh mẽ? Bây giờ có thể trong MySQL 8.0 🙂
Well it is now possible in MySQL 8.0 🙂
TL;DR
MySQL có khả năng tạo mật khẩu ngẫu nhiên cho tài khoản người dùng, thay thế cho việc yêu cầu mật khẩu theo nghĩa đen do quản trị viên chỉ định rõ ràng.
DBA có thể sử dụng Tạo người dùng, thay đổi người dùng hoặc đặt mật khẩu để tạo mật khẩu ngẫu nhiên cho tài khoản người dùng.CREATE USER, ALTER USER or SET PASSWORD for generate random passwords for user accounts.
Hãy để một cái nhìn nhanh bằng cách sử dụng MySQL 8.0
Mysql sql> chọn phiên bản ();SQL>SELECT VERSION(); +-----------+-----------+ | Phiên bản () |VERSION()| +-----------+-----------+ | Phiên bản () |8.0.19 | +-----------+-----------+ |
| Phiên bản () |
| 8.0.19 & nbsp; & nbsp; & nbsp; & nbsp; |random password use the statement CREATE USER with the clause IDENTIFIED BY RANDOM PASSWORD :
Tạo tài khoản người dùngSQL> Để tạo tài khoản người dùng MySQL mới với mật khẩu ngẫu nhiên, hãy sử dụng câu lệnh, hãy tạo người dùng với mệnh đề được xác định bằng mật khẩu ngẫu nhiên:USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD; Mysql sql>-------+-----------+----------------------+ Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;user |host |generated password | Mysql sql>-------+-----------+----------------------+ Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;aUser|localhost|XtByqo%asj81CJmM[dfC| Mysql sql>-------+-----------+----------------------+ |
Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;
+-------+-----------+----------------------+new random password to a MySQL user account use the statement ALTER USER with the clause IDENTIFIED BY RANDOM PASSWORD :
Tạo tài khoản người dùngSQL> Để tạo tài khoản người dùng MySQL mới với mật khẩu ngẫu nhiên, hãy sử dụng câu lệnh, hãy tạo người dùng với mệnh đề được xác định bằng mật khẩu ngẫu nhiên:USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD; Mysql sql>-------+-----------+----------------------+ Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;user |host |generated password | Mysql sql>-------+-----------+----------------------+ Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;aUser|localhost|Sn!b%6(Iu>{34GIOj>vS| Mysql sql>-------+-----------+----------------------+ |
Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;
+-------+-----------+----------------------+assign a new random password to a MySQL user account is to use the statement SET PASSWORD with the clause TO RANDOM :
Tạo tài khoản người dùngSQL> Để tạo tài khoản người dùng MySQL mới với mật khẩu ngẫu nhiên, hãy sử dụng câu lệnh, hãy tạo người dùng với mệnh đề được xác định bằng mật khẩu ngẫu nhiên:PASSWORD FORaUser@localhost TORANDOM; Mysql sql>-------+-----------+----------------------+ Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;user |host |generated password | Mysql sql>-------+-----------+----------------------+ Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;aUser|localhost|7,ln_3HXG-------+-----------+----------------------+ |
Tạo người dùng Auser@localhost được xác định bằng mật khẩu ngẫu nhiên;20 characters.
This length is controlled by the generated_random_password_length system variable, which has a range from 5 to 255.
+-------+-----------+----------------------+
| người dùng & nbsp; & nbsp; | host & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; & nbsp; |
- | Auser | Localhost | XtByqo%ASJ81CJMM [DFC |
- Sửa đổi tài khoản người dùng
- Để gán mật khẩu ngẫu nhiên mới cho tài khoản người dùng MySQL, hãy sử dụng câu lệnh ALTER Người dùng với mệnh đề được xác định bằng mật khẩu ngẫu nhiên:
- Thay đổi người dùng auser@localhost được xác định bằng mật khẩu ngẫu nhiên;
- | Auser | Localhost | Sn! B%6 (iu> {34Gioj> vs |
Gán mật khẩu
- Một cách khác để gán mật khẩu ngẫu nhiên mới cho tài khoản người dùng MySQL là sử dụng mật khẩu đặt câu lệnh với mệnh đề thành ngẫu nhiên:
- generated_random_password_length
Đặt mật khẩu forauser@localhost torandom; (1st edition)
- | Auser | Localhost | 7, LN_3HXG
- Xin lưu ý rằng theo mặc định, mật khẩu ngẫu nhiên được tạo có độ dài 20 ký tự. Độ dài này được điều khiển bởi biến hệ thống đã tạo_random_password_length, có phạm vi từ 5 đến 255.
- Để đi xa hơn
- Kênh Olivier từ MySQL
- Thiết lập chính sách hết hạn mật khẩu với MySQL
- Tạo người dùng bằng mật khẩu ngẫu nhiên trong MySQL
- Bật các hạn chế về việc sử dụng lại mật khẩu trước đó với MySQL
- Yêu cầu người dùng MySQL cung cấp mật khẩu hiện tại của họ để thay đổi nó
Khóa tài khoản tạm thời trong mysql
Hướng dẫn tham khảo
Tạo mật khẩu ngẫu nhiên
MySQL Security Serie (Phiên bản đầu tiên)
Plugin xác thực mật khẩu
Khóa tài khoản tạm thời trong mysql
Hướng dẫn tham khảo
I’m an insatiable hunger of learning.
—–
Tạo mật khẩu ngẫu nhiên
Twitter: //twitter.com/freshdaz
SlideShare: www.slideshare.net/freshdaz
Youtube: //www.youtube.com/channel/UC12TulyJsJZHoCmby3Nm3WQ
—–
MySQL Security Serie (Phiên bản đầu tiên)
MySQL, Security,
Tuto by Olivier DASINI