這篇文章主要講解了“MySQL身份鑒別怎么實現”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“MySQL身份鑒別怎么實現”吧！

成都創新互聯是專業的塔河網站建設公司，塔河接單;提供成都做網站、網站設計,網頁設計,網站設計,建網站,PHP網站建設等專業做網站服務;采用PHP框架,可快速的進行塔河網站開發網頁制作和功能擴展;專業做搜索引擎喜愛的網站,專業的做網站團隊,希望更多企業前來合作!

一、MySQL數據庫身份鑒別測評項

應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；

當進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；

二、先說b)吧

應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；

說白了這這一項說的也就是對一個登錄次數的限制和登錄長時間未操作的限制。接下來我們來實際操作一下，MySQL的登錄失敗處理功能和密碼復雜度有點類似，因為它也是基于模塊進行安裝的。我們先根據初級測評書上面的操作步驟進行操作看看是否可以得到我想要的結果。

mysql> Show variables like"max_connect_errors";
+--------------------+-------+
| Variable_name      | Value |
+--------------------+-------+
| max_connect_errors | 100   |
+--------------------+-------+
1 row in set (0.00 sec)

大家看到這個值是不是有點懵，我剛看的時候也懵，為什么只提供了一個最大連接錯誤的一個值，這里是數據庫一個默認值為100，數據庫官網意思是說，如果來自主機的連續連接請求超過這個數目而沒有成功連接而被中斷，服務器將阻止該主機進一步連接。您可以通過刷新主機緩存來解除被阻塞主機的阻塞。為此，發出FLUSH HOSTS語句或執行mysqladmin FLUSH - HOSTS命令。如果在前一個連接被中斷后，在少于max_connect_errors嘗試的情況下成功地建立了連接，主機的錯誤計數將被清除為零。然而，一旦主機被阻塞，刷新主機緩存是解除阻塞的唯一方法。默認值是100。

那么問題來了，這個默認值我們應該怎么判斷，我一般是根據值的大小是否達到安全級別，當前值為一百的話，是有點大了，可以給部分符合。因為對于那總暴力破解行為的話還是有用的。

這個方法的話是如果被拒絕，那么你不執行操作的話就會一直被拒絕，不會自動恢復。下面我們設置connection_control模塊的登錄失敗處理，這個可以根據自己設置的時間自動恢復登錄。我們先看一下有沒有這個模塊。

沒有哈，我們設置一下，把這個模塊添加進去。

Install plugin connection_control soname "connection_control.so";

直接輸入命令添加，執行成功可以使用show plugins;查看一下有沒有

已經顯示的有了，好我們再查看一下這個模塊現在的默認配置。

mysql> show variables like '%connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 3          |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 1000       |
+-------------------------------------------------+------------+
3 rows in set (0.00 sec)

最多輸出三次密碼，然后隔1秒（這里1000毫秒），間隔時間有點短。我們把值提添加一個0

使用賬戶測試一下

新建一個賬戶進行測試。

等待十秒種之后才可繼續登錄。

接下來查看登錄連接超時

SHOW GLOBAL VARIABLES LIKE '%timeout%';

這里是一些連接超時的參數，這里就不細講了。

三、身份鑒別c)項

當進行遠程管理時，應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽；

意思就是是否對遠程連接數據庫進行加密連接，有些工具是加密的有些是明文傳輸的，查看遠程連接的話首先，先查看是否開啟遠程登錄。

localhost只允許本地登錄。查看是否開啟openssl連接。

已經開啟。這里openssl連接是加密的連接方式。這里就可以根據查看情況去記錄。

感謝各位的閱讀，以上就是“MySQL身份鑒別怎么實現”的內容了，經過本文的學習后，相信大家對MySQL身份鑒別怎么實現這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創新互聯，小編將為大家推送更多相關知識點的文章，歡迎關注！

網站題目：MySQL身份鑒別怎么實現
轉載來源：http://m.newbst.com/article36/iigcsg.html

成都網站建設公司_創新互聯，為您提供網站維護、網站內鏈、商城網站、移動網站建設、網站策劃、微信公眾號

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯