最新公告
  • 欢迎您光临编程知识分享网 加入我们
  • mysql会话控制限制登录次数(connection_control插件)

    数据库环境:

    Server version: 5.6.41 MySQL Community Server (GPL)

    1、查看用户

    mysql> select Host,User from user where User=’jiangjj’;

    2、安装插件

    安装方式1:

    mysql> Install plugin connection_control soname “connection_control.so”;

    mysql> show plugins;

    安装方式2:

    # vim /etc/my.cnf

    [mysqld]

    #添加如下参数

    plugin-load=CONNECTION_CONTROL=connection_control.so

    connection_control_min_connection_delay=60000

    重启即可

    3、查看相关配置,进行调整

    连续失败次数3和超过失败连接上限后的最小延迟登录时间为1分;

    mysql> show variables like “%connection_control%”;

    4、测试:如果三次登录验证失败,将等待1分钟,

    5、卸载:

    mysql> uninstall plugin CONNECTION_CONTROL;

    6、总结

    连续失败登录控制是生效,避免了大量的、非法连接×××的可能性,为了增加安全系数,可增加最小延迟时间。

     

     

    为数据库安全第三方会进行渗透测试,为防止恶意暴力破解用户密码,在用户登录时密码连续输入错误一定次数后限定用户的登录。本文通过插件实现当用户连续输入5次错误密码后显示其登录。

    连接控制插件
    MySQL数据库自带连接控制插件,插件(connection_control.dll)位置位于安装目录相对路径(…\lib\plugin)下。
    不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息;

    插件安装
    mysql> install plugin CONNECTION_CONTROL soname ‘connection_control.dll’;
    mysql> install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.dll’;

    登录root用户执行以上命令,并查看插件默认的参数信息,如下图所示:

    部分参数说明
    只列出部分主要参数说明
    更详细参数信息请参看官网:https://dev.mysql.com/doc/refman/5.7/en/connection-control-variables.html

    #登陆失败次数限制
    connection_control_failed_connections_threshold=5
    #限制重试时间,此处为毫秒,注意按需求换算(30分钟)
    connection_control_min_connection_delay=1800000

    修改默认参数配置
    这里设置连续登录输入错误5次密码,限制3分钟不能登录,执行如下图所示:

    mysql> set global connection_control_failed_connections_threshold=5;
    mysql> set global connection_control_min_connection_delay=180000;

    登录测试
    本次测试连续输入无此错误密码,提示密码错误,当第六次输入密码回车后,连接就被挂载起来,一直等到3分钟后才进行重试连接,如下图所示:

    插件卸载
    mysql> UNINSTALL PLUGIN CONNECTION_CONTROL;
    mysql> UNINSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;

    执行以上命令后,退出账户重新登录,进行查看,结果表示插件已经卸载,如下图所示:

    其他插件应用
    插件配置参数详细参看:https://dev.mysql.com/doc/refman/5.7/en/connection-control-variables.html
    MySQL数据库安全审计功能参看:https://blog.csdn.net/weixin_39699061/article/details/103482490
    MySQL数据库密码安全策略参看:https://blog.csdn.net/weixin_39699061/article/details/103513863
    ————————————————
    版权声明:本文为CSDN博主「孑木文学」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/weixin_39699061/article/details/103517105

    赞赏

    微信赞赏支付宝赞赏

    编程知识分享网,一个有趣的平台!
    编程知识分享网|编程教程|资源下载|源码下载 » mysql会话控制限制登录次数(connection_control插件)

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    关于编程知识分享网(www.ittce.com)
    编程知识分享网,一个有趣的平台,小心有毒!

    发表评论

    提供最优质的资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级