使用连接控制插件实现MySQL连接安全
💡
原文英文,约2300词,阅读约需9分钟。
📝
内容提要
介绍MySQL连接控制插件,防止暴力破解攻击。包含两个插件:CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS。可通过配置文件或SET GLOBAL语句配置阈值。提供配置阈值、延迟时间、监控信息等功能。Percona Server for MySQL也支持。默认未启用,可执行相同步骤启用插件并设置安全连接。
🎯
关键要点
- 介绍MySQL连接控制插件以防止暴力破解攻击。
- 插件包括CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS。
- 可以通过配置文件或SET GLOBAL语句配置阈值和延迟时间。
- 连接控制插件在MySQL 8.0中引入,并向后移植到MySQL 5.7和5.6。
- CONNECTION_CONTROL插件在连续失败登录尝试后增加服务器响应延迟。
- CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS提供更详细的失败连接尝试监控信息。
- 安装插件可以通过运行时加载或在配置文件中添加选项。
- 配置连接控制阈值以设置失败连接尝试的最大数量和最小延迟。
- 监控连接状态以查看失败连接尝试和生成的延迟。
- 可以通过查询INFORMATION_SCHEMA查看失败连接尝试的用户和主机信息。
- 重置失败连接阈值以清除计数器。
- MySQL连接控制插件有助于限制暴力破解攻击的影响,Percona Server for MySQL也支持这些插件。
➡️
