等保MySQL帳號安全要求

1.是否知足長度和複雜度要求，是否勾選強制實施密碼策略和強制失敗策略。
2.數據庫目前使用的帳戶有哪些，帳戶的權限分配狀況。
3.是否開啓審計功能，是否保存了6個月內的審計記錄，或部署了第三方審計系統。
4.數據庫數據的備份策略。
5.是否收集了我的信息，是否對數據庫中保存的我的信息進行加密處理。


SELECT VERSION(); 
select user,host from mysql.user;
複雜度
-- 安裝 INSTALL PLUGIN validate_password SONAME 'validate_password.so';
-- 卸載 UNINSTALL PLUGIN  validate_password;
show variables like 'validate_password%';
-- SET GLOBAL default_password_lifetime = 90;
show global variables like 'default_password_lifetime';
登陸失敗
show global variables like '%max_connect_errors%';
show variables like '%connection_control%';
登陸超時
show variables like "%wait_timeout%";
遠程管理
show variables like "%have_ssl%";

訪問控制：
select user,host from mysql.user;
show grants for 'username(用戶名)'@’host’;

審計
-- 開啓  set GLOBAL  general_log=1;
-- 關閉  set GLOBAL  general_log=0;
show global variables like '%general%';
show variables like 'log_%';
show global variables like '%audit%';  （未安裝插件會報錯）  
show global variables like '%audit_json_file%'; 
select * from general_log;



會話控制限制登陸次數
mysql> install plugin connection_control soname "connection_control.so";
mysql> install plugin connection_control_failed_login_attempts soname "connection_control.so";

卸載：
mysql> UNINSTALL plugin connection_control  ;
mysql> UNINSTALL plugin connection_control_failed_login_attempts ;


audit 開啓
下載地址 https://bintray.com/mcafee/mysql-audit-plugin/release#files
查看MySQL的插件目錄：

> show variables like 'plugin_dir';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| plugin_dir    | /usr/local/mysql/lib/plugin/ |
+---------------+------------------------------+

複製庫文件到MySQL庫目錄下：

# cp libaudit_plugin.so /usr/local/mysql/lib/plugin/
# chmod a+x /usr/local/mysql/lib/plugin/libaudit_plugin.so

進入mysql命令窗口，安裝插件：

> install plugin audit soname 'libaudit_plugin.so';