MySql数据库安全加固

设置密码复杂度策略

• 查看密码策略

SHOW VARIABLES LIKE 'validate_password%';

• 设置密码策略

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

设置登陆失败策略

• 安装插件（谨慎操作，可能会导致数据库卡死）

install plugin CONNECTION_CONTROL soname 'connection_control.so';
install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname 'connection_control.so';

• 查看策略

show variables like 'connection_control%';

• my配置文件添加配置

vim /etc/my.cnf #添加配置
connection-control-failed-connections-threshold=3
connection-control-min-connection-delay=1800000

设置登录空闲链接超时策略

• 查看策略

select * from performance_schema.persisted_variables;

• 设置策略

set persist max_connections=1000;
set persist interactive_timeout=1800;
set persist wait_timeout=1800;

设置ssl加密访问策略

• 8.0后自带ssl，my配置文件添加配置开启

vim /etc/my.cnf #添加配置
require_secure_transport = ON

• 重启mysql

service mysql restart

• 查看策略

show variables like 'require_secure_transport';

• 工具连接

将mysql数据存放目录中以下三个文件下载到本地后导入工具即可。
client-key.pem
client-cert.pem
ca.pem

• jdbc连接

        1.将client-key.pem、client-cert.pem、ca.pem三个文件放入一个目录中，进入目录执行以下导入证书命令。 

keytool -importcert -alias MySQLCACert -file ca.pem -keystore truststore -storepass 123456

        2.查看正式是否导入成功。

keytool -list -keystore truststore

        3.连接串中添加如下配置。

&useSSL=true&verifyServerCertificate=true&requireSSL=true&sslMode=verify_ca&trustCertificateKeyStoreUrl=file:/opt/serveroa/conf/truststore&trustCertificateKeyStorePassword=123456