mysql等保测评2.0命令-三级

版本

Win默认安装位置

C:\Program Files\MySQL\MySQL Server 8.0\bin

版本:select version() from dual;

身份鉴别

a应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

1、SELECT user, host, authentication_string, account_locked , ,password_lifetime FROM mysql.user;  查询用户表

2、select * from mysql.user where length(password)= 0 or password is null ; 存不存在空口令。

show variables like '%validate%';  用户口令复杂度

show variables like '%password%';  用户口令复杂度

5、show variables like 'default_password_lifetime'; 查看全局默认密码过期设置值

b应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

1、show variables like 'wait_timeout'; 一个连接空闲超过多少秒就断开。

interactive_timeout

2、show variables like '%connection_control%';  登录失败处理  需要插件

'connection_control.so和connection_control_failed_login_attempts.so

3、show plugins;

select * from information_schema.PLUGINS where PLUGIN_NAME='connection_control';是否安装登录失败处理模块

c当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

  1. show variables like '%have_ssl%' ;是否激活ssl
  2. show global variables like "require_secure_transport";

2、select user, host from mysql.user;  host里只有localhost说明采用本地管理,服务器应采用加密远程连接。

d应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

访问控制

a应对登录的用户分配帐户和权限;

select * from mysql.user\G;

b应重命名或删除默认帐户,修改默认帐户的默认口令;

c应及时删除或停用多余的、过期的帐户,避免共享帐户的存在;

d应授予管理用户所需的最小权限,实现管理用户的权限分离;

e应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;

符合

f访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;

符合

g应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。

安全审计

a应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

show variables like '%audit%';

show variables like '%log%';

b审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

查看日志

c应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

show variables like ‘%log_output%’;   以什么形式存储日志。

ll 日志文件

show variables like ‘%log_days%’;

d应对审计进程进行保护,防止未经授权的中断;

ll my.cnf

select user,host,super_priv from mysql.user;

入侵防范

a应遵循最小安装的原则,仅安装需要的组件和应用程序;

b应关闭不需要的系统服务、默认共享和高危端口;

c应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;

show variables like '%have_ssl%';

查看强制使用SSL

show global variables like "require_secure_transport";

d应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求;

不适用

e应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞;

漏扫

f应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警;

恶意代码防范

a应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断;

主机杀毒软件

可信验证

a可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心;

数据完整性

a应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

show variables like '%have_ssl%';

查看强制使用SSL

show global variables like "require_secure_transport";

b应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;

数据保密性

a应采用密码技术保证重要数据在传输过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等;

b应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等。

数据备份恢复

a应提供重要数据的本地数据备份与恢复功能;

b应提供异地实时备份功能,利用通信网络将重要数据实时备份至备份场地;

不适用

c应提供重要数据处理系统的热冗余,保证系统的高可用性;

不适用

剩余信息保护

a应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除;

符合

b应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除;符合

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/9628.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

新能源汽车中HEV与PHEV分别代表什么车型,它们与传统燃油车都有什么区别?

前言 新能源汽车正逐渐成为全球汽车工业的主流方向,而HEV(Hybrid Electric Vehicle)和PHEV(Plug-in Hybrid Electric Vehicle)这两种混合动力车型在这一转型过程中扮演着重要角色。下面我们详细探讨HEV与PHEV的定义&a…

VSCODE + SSH for PHP 配置

清理Vscode的缓存 C:\Users\Administrator\AppData\Roaming\Code 删除 Cache 和 CachedData 应用的扩展 Remote SSHphpcs - php psr12规范PHP DocBlocker - phpDoc注释PHP Debug - php xdebug 调试PHP Intelephense - php语法检查PHP Namespace Resolver - php命名空间引用…

MySQL系统变量

MySQL的系统变量是由MySQL服务器管理的,用于控制服务器的各种行为和特性。这些变量由系统提供,不是用户定义的,并且属于服务器层面的语法。它们包括全局变量和会话变量。 全局变量:这些变量影响整个MySQL服务器,它们的…

RAG查询改写方法概述

在RAG系统中,用户的查询是丰富多样的,可能存在措辞不准确和缺乏语义信息的问题。这导致使用原始的查询可能无法有效检索到目标文档。 因此,将用户查询的语义空间与文档的语义空间对齐至关重要,目前主要有查询改写和嵌入转换两种方…

扫码查看文件是如何实现的?文件活码在线生成的方法

现在很多场景下会通过扫码的方式来查看文件,这种方式可以让更多的人同时通过扫码的方式来查看二维码,有利于文件的快速分享以及用户获取内容的个人体验,而且可以保护文件的安全性,那么如何制作文件二维码呢? 文件二维…

unity中计算摄像机水平FOV的公式是什么

在Unity中,水平视野(Horizontal FOV)通常不是直接通过公式来计算的,因为它是由垂直视野(Vertical FOV)和摄像机的宽高比(Aspect Ratio)自动计算得出的。然而,如果你知道垂…

中国211大学全部排名一览表

211大学是指中国教育部实施的名为“211工程”的高等教育发展战略中被选为重点支持的高等院校。这个名称来源于项目的启动背景和目标:“211”中的“21”代表21世纪,意味着该项目面向21世纪的中国高等教育发展;“1”则意指要重点建设大约100所左…

商机无限:实景无人自动直播软件带动实体店和电商行业新一波繁荣!

直播带货风潮的兴起确实是近年来电商行业的一个显著趋势。短视频平台的崛起为直播电商开辟了新的商业蓝海,商家们也纷纷加入到直播带货的行列中。然而,对于许多商家来说,找到合适的主播并不容易,这给他们带来了一定的困扰。hhgg加…

何为并查集?

什么是并查集? 并查集,在一些有N个元素的集合应用问题中,我们通常是在开始时让每个元素构成一个单元素的集合,然后按一定顺序将属于同一组的元素所在的集合合并,其间要反复查找一个元素在哪个集合中。简单来说&#x…

API接口开发实现一键智能化自动抓取电商平台数据商品详情支持高并发免费接入示例

要开发一个API接口,用于自动抓取电商平台的商品详情数据,并支持高并发和免费接入,你需要考虑以下几个步骤: 确定目标电商平台和商品详情的数据结构。设计API接口规范,包括请求和响应格式。实现数据抓取逻辑&#xff0…

Linux查看Oracle数据库的环境变量

Linux查看Oracle数据库的环境变量 在Linux上查看Oracle数据库的环境变量,通常涉及检查当前shell会话中已设置的环境变量。这些环境变量可能包括ORACLE_HOME、ORACLE_SID、PATH(可能包含Oracle二进制文件的路径)等。 以下是几种方法来查看这…

信息安全技术与应用-知识点总结【太原理工大学】

刚发题型,选择20,判断10,简答30,综合40 最好把知识点过一遍,心里有个底 看着长其实不多,一个小时就整理出来了,大概看一下每章涉及的内容,选判简答多拿分,大题放一放也能…

探讨如何通过AI技术提升内容生产的效率和质量

AI技术可以在内容生产的各个环节中提升效率和质量。以下是一些方法: 内容生成:AI可以通过自然语言处理和机器学习算法,自动生成文章、新闻报道和其他文本内容。这可以减轻编辑人员的工作负担,提高生产效率,并且生成的内…

Ryght 在 Hugging Face 专家助力下赋能医疗保健和生命科学之旅

本文是 Ryght 团队的客座博文。 Ryght 是何方神圣? Ryght 的使命是构建一个专为医疗保健和生命科学领域量身定制的企业级生成式人工智能平台。最近,公司正式公开了 Ryght 预览版 平台。 Ryght 预览版https://www.ryght.ai/signup?utm_campaignPreview%2…

各种数据获取stream流的方式

1.单列集合&#xff08;直接调用&#xff09; ArrayList<Integer> list new ArrayList<>();list.stream(); 2.双列集合 HashMap<String, Integer> map new HashMap<>();map.put("aaa",111);map.put("bbb",222);map.put("c…

sdut lava lab7.5

7-5 sdut-JAVA-Valid Password 分数 9 全屏浏览 切换布局 作者 马新娟 单位 山东理工大学 You have been requested to write a method that will be used when a user wishes to change his/her password. Your method should accept a String object and report whether …

传感器—超声波雷达

声波技术 在讲述超声波雷达之前&#xff0c;先了解一下声波的概念以及超声波和声波之间的关系 什么是声波&#xff1f; 声波是物体机械振动状态&#xff08;或能量&#xff09;的传播形式。所谓振动是指物质的质点在其平衡位置附近进行的往返运动形式&#xff0c;这种振动状…

【Unity】编程感悟20240510

【背景】 这一点感悟是过去有所认识&#xff0c;但是最近写Unity项目&#xff0c;涉及UDP通信需要持续监听逻辑时更加感受深刻的。 选用合适的触发点&#xff0c;用明确的逻辑避免循环处理 尽量采用明确的触发点使逻辑清晰&#xff0c;规避一定时间刷新这类的逻辑。 比如UDP…

工厂模式应用实例

引言 设计模式概念 设计模式&#xff08;Design Pattern&#xff09;的官方概念可以表述为&#xff1a;在软件设计中&#xff0c;设计模式是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。它是针对特定问题或特定场景的解决方案&#xff0c;是一种经过…

你写的每条SQL都是全表扫描吗

你写的每条SQL都是全表扫描吗&#xff1f;如果是&#xff0c;那MySQL可太感谢你了&#xff0c;每一次SQL执行都是在给MySQL上压力、上对抗。MySQL有苦难言&#xff1a;你不知道索引吗&#xff1f;你写的SQL索引都失效了不知道吗&#xff1f;慢查询不懂啊&#xff1f;建那么多索…