等保能力验证2022—MySQL数据库
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本文介绍了2022年MySQL数据库的测评条款,包括身份鉴别、访问控制、安全审计、数据保密性等方面。需要检查用户登录信息复杂度、密码复杂度要求校验、登录失败处理功能等。
🎯
关键要点
- 2022年MySQL数据库测评条款包括身份鉴别、访问控制、安全审计和数据保密性四个方面。
- 身份鉴别要求用户登录信息具有唯一性和复杂度,并定期更换。
- 测评时需检查是否存在绕过身份验证的方式,如配置文件中是否有skip-grant-tables参数。
- 需确认用户账户是否存在空口令账户,并检查密码复杂度策略的设置。
- validate_password_policy参数控制密码复杂度,值为0、1、2分别对应不同的复杂度要求。
- 密码策略要求密码至少包含大小写字母、数字、特殊字符,长度不小于10。
- 需检查密码最大使用期限设置,确保符合安全策略。
- 登录失败处理功能应配置并启用,包括结束会话、限制非法登录次数等措施。
➡️
