等保2.0数据库测评之MySQL数据库测评.pdf

等保2.0数据库测评之MySQL数据库测评

本⽂MySQL数据库部署在Windows10操作系统中可以直接通过windows命令提

示框登录数据库进⾏管理也采⽤navicat､mysqldump等数据库管理⼯具进⾏管

理以三级等保2.0安全计算环境的MySQL数据库测评的身份鉴别､访问控制､安全

审计､⼊侵防范､数据完整性､数据保密性､数据备份恢复､剩余信息保护､个⼈信

息保护为例进⾏测评作业如有不妥处还望后台留⾔指正｡

身份鉴别

a)应对登录的⽤户进⾏身份标识和鉴别身份标识具有唯⼀

性身份鉴别信息具有复杂度要求并定期更换

1执⾏命令“mysql验证数据库是否需要⼝令登录:

2执⾏命令“mysql

-uroot-p”登录数据库通过不输⼊⼝令的⽅式验

证管理账户是否存在空⼝令也可执⾏命令“select

user,authentication_stringfromuser;”验证是否存在空⼝令⽤户

3)执⾏命令“selectuser,hostFROMmysql.user”

查看是否存在相同⽤户名

5)执⾏命令“showvariableslikevalidate%;”查看⼝令策略是否合理默认未配

置为空

其中

validate_password_policy密码安全策略默认MEDIUM策略

validate_password_dictionary_file密码策略⽂件策略为STRONG才需要

validate_password_length密码最少⻓度

validate_password_mixed_case_count⼤⼩写字符⻓度⾄少1个

validate_password_number_count数字⾄少1个

validate_password_special_char_count特殊字符⾄少1个

b)应具有登录失败处理功能应配置并启⽤结束会话､限制

⾮法登录次数和当登录连接超时⾃动退出等相关措施

登录失败功能也需要mysql安装connection_control.dll或者connection_control.so

插件才能实现Windowsconnection_control.dllLinux

connection_control.so

第⼀步在my.ini配置⽂件中添加下列字段并保存｡

第⼆步在命令对话框中分别执⾏命令

“installplugin

CONNECTION_CONTROLsonameconnection_control.dll;

“installpluginCONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTSsoname

connection_control.dll;”

windows后缀为.dllLinux后缀为.so,注意替换｡

1)询问管理员是否采取其他⼿段配置数据库登录失败处理功能｡

2执⾏命令”showvariableslike%connection_control%;“或核查my.cnf配置⽂

件或者my.ini配置⽂件Windowsmy.iniLinuxmy.cnf｡

3)执⾏命令“showvariableslike%timeout%;”默认Wait_timeout:⼀个连接

connection空闲超过8个⼩时(默认值28800秒)默认不符合时间太⻓需要加

固｡

c)当进⾏远程管理时应采取必要措施防⽌鉴别信息在⽹络

传输过程中被窃听

1)是否采⽤加密等安全⽅式对系统进⾏远程管理是否⽤户都是localhost全为

localhos