MySQL和Oracle数据库的一些审计要求

MySQL的审计要求

密码是否符合复杂度要求，需要包含大小写字母、数字、字符，密码长度是否达到8位以上

show variables like '%validate%'; 
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
set global validate_password_length=12
set global ...
show global variables like '%validate%';

密码是否定期更换，如，密码有效期设置为90天。

set global default_password_lifetime=360;

是否具有登陆失败锁定策略，例如，登陆失败5次锁定10分钟。

 INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
 INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
 show global variables  like 'connection_%' ;

是否设置超时登出功能，例如，30分钟未操作自动登出

show variables  like 'wait%timeout%' ;

Oracle的审计要求

>> Home

51ak

2024/03/11

Categories: DBA 操作规范 Tags: 原创

《数据库工作笔记》公众号

扫描上面的二维码，关注我的《数据库工作笔记》公众号