MySQL安全加固教学文档<\/h1>

1. 实验目的<\/h2>
通过本实验掌握并实现MySQL基础加固。<\/p>

2. 知识点<\/h2>

2.1 validate_password插件<\/h3>
validate_password插件是MySQL 5.6以后引入的密码校验插件，用于管理用户密码长度、强度等。<\/p>

2.1.1 插件安装与查看<\/h4>

-- 查看当前插件信息
<\/span><\/span><\/span><\/span>show<\/span> plugins;
<\/span><\/span>
<\/span><\/span>-- 安装插件(Windows系统)
<\/span><\/span><\/span><\/span>install plugin validate_password soname 'validate_password.dll'<\/span>;
<\/span><\/span>
<\/span><\/span>-- 查看密码规则强度
<\/span><\/span><\/span><\/span>SELECT<\/span> @@<\/span>validate_password_policy;
<\/span><\/span>
<\/span><\/span>-- 查看密码策略具体信息
<\/span><\/span><\/span><\/span>SHOW<\/span> VARIABLES LIKE<\/span> 'validate_password%'<\/span>;
<\/span><\/span><\/code><\/pre>2.1.2 密码策略属性<\/h4>



属性<\/th>
默认值<\/th>
描述<\/th>
<\/tr>
<\/thead>


validate_password_check_user_name<\/td>
OFF<\/td>
是否允许密码设置为当前用户名<\/td>
<\/tr>

validate_password_dictionary_file<\/td>
空<\/td>
字典文件路径<\/td>
<\/tr>

validate_password_length<\/td>
8<\/td>
密码最小长度<\/td>
<\/tr>

validate_password_mixed_case_count<\/td>
1<\/td>
大小写字母最小数量<\/td>
<\/tr>

validate_password_number_count<\/td>
1<\/td>
数字最小数量<\/td>
<\/tr>

validate_password_policy<\/td>
MEDIUM<\/td>
密码强度等级<\/td>
<\/tr>

validate_password_special_char_count<\/td>
1<\/td>
特殊字符最小数量<\/td>
<\/tr>
<\/tbody>
<\/table>
2.1.3 密码强度等级<\/h4>



策略值<\/th>
强度<\/th>
检查内容<\/th>
<\/tr>
<\/thead>


0\/LOW<\/td>
低<\/td>
只检查长度<\/td>
<\/tr>

1\/MEDIUM<\/td>
中<\/td>
检查长度、数字、大小写、特殊字符<\/td>
<\/tr>

2\/STRONG<\/td>
高<\/td>
检查长度、数字、大小写、特殊字符、字典文件<\/td>
<\/tr>
<\/tbody>
<\/table>
2.2 MySQL用户权限<\/h3>
2.2.1 基本权限<\/h4>

alter: 修改表结构和索引<\/li>
create: 创建数据库或表<\/li>
delete: 删除表记录<\/li>
drop: 删除表或数据库<\/li>
index: 建立或删除索引<\/li>
insert: 增加表记录<\/li>
select: 查询表记录<\/li>
update: 修改表记录<\/li>
<\/ul>
2.2.2 特殊权限<\/h4>

ALL: 所有权限<\/li>
USAGE: 仅允许登录<\/li>
<\/ul>
2.3 MySQL授权命令<\/h3>
2.3.1 授权格式<\/h4>
GRANT<\/span> privileges<\/span> ON<\/span> database<\/span>.table<\/span> TO<\/span> 'username'<\/span>@<\/span>'host'<\/span> [WITH<\/span> GRANT<\/span> OPTION<\/span>];
<\/span><\/span><\/code><\/pre>2.3.2 撤销权限<\/h4>
REVOKE<\/span> privileges<\/span> ON<\/span> database<\/span>.table<\/span> FROM<\/span> '用户名'<\/span>@<\/span>'主机'<\/span>;
<\/span><\/span><\/code><\/pre>2.3.3 授权原则<\/h4>

最小权限原则<\/li>
限制登录主机<\/li>
删除无密码用户<\/li>
设置复杂密码<\/li>
定期清理用户<\/li>
<\/ol>
2.4 Windows普通用户运行MySQL服务<\/h3>
避免使用System权限运行MySQL服务，应创建普通用户并配置相应权限。<\/p>
2.5 数据库备份<\/h3>
使用mysqldump进行逻辑备份：<\/p>
mysqldump [<\/span>选项]<\/span> 数据库名 [<\/span>表名]<\/span> > 脚本名
<\/span><\/span><\/code><\/pre>常用选项：<\/p>

--host\/-h: 服务器IP<\/li>
--port\/-P: 服务器端口<\/li>
--user\/-u: MySQL用户名<\/li>
--password\/-p: MySQL密码<\/li>
--databases: 指定备份数据库<\/li>
--all-databases: 备份所有数据库<\/li>
<\/ul>
3. 实验步骤<\/h2>
3.1 口令加固<\/h3>

安装validate_password插件<\/li>
查看并配置密码策略<\/li>
测试创建弱口令用户是否被阻止<\/li>
<\/ol>
3.2 账户配置<\/h3>

检查并删除匿名账户<\/li>
删除无关账户<\/li>
修改默认root用户名<\/li>
<\/ol>
3.3 权限与访问控制<\/h3>

查看用户权限<\/li>
授予最小必要权限<\/li>
限制连接数<\/li>
配置Windows普通用户运行MySQL服务<\/li>
<\/ol>
3.4 日志审核<\/h3>

安装MariaDB Audit Plugin<\/li>
配置审计参数<\/li>
验证审计功能<\/li>
<\/ol>
3.5 备份<\/h3>

手动备份数据库<\/li>
配置自动备份计划任务<\/li>
<\/ol>
3.6 补丁<\/h3>

升级到最新小版本<\/li>
注意兼容性问题<\/li>
<\/ol>
4. 实验结果验证<\/h2>

确认无匿名用户<\/li>
无法创建弱口令用户<\/li>
数据库操作被记录<\/li>
服务以普通用户身份运行<\/li>
备份功能正常<\/li>
<\/ol>
5. 最佳实践建议<\/h2>

定期审计用户权限<\/li>
实施最小权限原则<\/li>
启用密码复杂度检查<\/li>
配置操作审计日志<\/li>
建立定期备份机制<\/li>
保持MySQL版本更新<\/li>
<\/ol>
6. 常见问题解决<\/h2>

插件安装失败：检查插件文件路径和权限<\/li>
审计日志不记录：检查server_audit_logging参数<\/li>
备份失败：检查用户权限和存储空间<\/li>
服务启动失败：检查日志文件定位问题<\/li>
<\/ol>
通过以上步骤和配置，可以显著提高MySQL数据库的安全性，降低被攻击的风险。<\/p>

MySQL安全加固教学文档<\/h1>

1. 实验目的<\/h2> 通过本实验掌握并实现MySQL基础加固。<\/p>

2. 知识点<\/h2>

2.1 validate_password插件<\/h3> validate_password插件是MySQL 5.6以后引入的密码校验插件，用于管理用户密码长度、强度等。<\/p>

2.2 MySQL用户权限<\/h3>

2.3 MySQL授权命令<\/h3>

2.4 Windows普通用户运行MySQL服务<\/h3> 避免使用System权限运行MySQL服务，应创建普通用户并配置相应权限。<\/p>

3. 实验步骤<\/h2>

1. 实验目的<\/h2>
通过本实验掌握并实现MySQL基础加固。<\/p>

2.1 validate_password插件<\/h3>
validate_password插件是MySQL 5.6以后引入的密码校验插件，用于管理用户密码长度、强度等。<\/p>

2.4 Windows普通用户运行MySQL服务<\/h3>
避免使用System权限运行MySQL服务，应创建普通用户并配置相应权限。<\/p>