mysql会话控制限制登录次数（connection_control插件）

数据库环境：

Server version: 5.6.41 MySQL Community Server (GPL)

1、查看用户

mysql> select Host,User from user where User=’jiangjj’;

2、安装插件

安装方式1：

mysql> Install plugin connection_control soname “connection_control.so”;

mysql> show plugins;

安装方式2：

# vim /etc/my.cnf

[mysqld]

#添加如下参数

plugin-load=CONNECTION_CONTROL=connection_control.so

connection_control_min_connection_delay=60000

重启即可

3、查看相关配置，进行调整

连续失败次数3和超过失败连接上限后的最小延迟登录时间为1分；

mysql> show variables like “%connection_control%”;

4、测试：如果三次登录验证失败，将等待1分钟，

5、卸载：

mysql> uninstall plugin CONNECTION_CONTROL；

6、总结

连续失败登录控制是生效，避免了大量的、非法连接×××的可能性，为了增加安全系数，可增加最小延迟时间。

为数据库安全第三方会进行渗透测试，为防止恶意暴力破解用户密码，在用户登录时密码连续输入错误一定次数后限定用户的登录。本文通过插件实现当用户连续输入5次错误密码后显示其登录。

连接控制插件
MySQL数据库自带连接控制插件，插件(connection_control.dll)位置位于安装目录相对路径(…\lib\plugin)下。
不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息；

插件安装
mysql> install plugin CONNECTION_CONTROL soname ‘connection_control.dll’;
mysql> install plugin CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS soname ‘connection_control.dll’;

登录root用户执行以上命令，并查看插件默认的参数信息，如下图所示：

部分参数说明
只列出部分主要参数说明
更详细参数信息请参看官网：https://dev.mysql.com/doc/refman/5.7/en/connection-control-variables.html

#登陆失败次数限制
connection_control_failed_connections_threshold=5
#限制重试时间，此处为毫秒，注意按需求换算(30分钟)
connection_control_min_connection_delay=1800000

修改默认参数配置
这里设置连续登录输入错误5次密码，限制3分钟不能登录，执行如下图所示：

mysql> set global connection_control_failed_connections_threshold=5;
mysql> set global connection_control_min_connection_delay=180000;

登录测试
本次测试连续输入无此错误密码，提示密码错误，当第六次输入密码回车后，连接就被挂载起来，一直等到3分钟后才进行重试连接，如下图所示：

插件卸载
mysql> UNINSTALL PLUGIN CONNECTION_CONTROL;
mysql> UNINSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;

执行以上命令后，退出账户重新登录，进行查看，结果表示插件已经卸载，如下图所示：

其他插件应用
插件配置参数详细参看：https://dev.mysql.com/doc/refman/5.7/en/connection-control-variables.html
MySQL数据库安全审计功能参看：https://blog.csdn.net/weixin_39699061/article/details/103482490
MySQL数据库密码安全策略参看：https://blog.csdn.net/weixin_39699061/article/details/103513863
————————————————
版权声明：本文为CSDN博主「孑木文学」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_39699061/article/details/103517105

admin普通

打赏 收藏 海报 链接