一.等保要求:操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 实施步骤: 启用口令复杂审核(5.6.6版本以上,才有此模块功能,需要重启mysql). 查看版本 show variables like 'version'; 查看当前复杂度配置(空白显示没有配置) show variables like 'validate_password%'; 安装插件validate_password.dll,Linux下为validate_password.so
1.在运行中输入CMD,确定,进入文本方式. 2.输入mysql -h localhost -u root -p 回车,使用ROOT用户登录. 3.输入use mysql; 显示Database changed,选择MYSQL系统库.4.假定我们现在增加一个'goldeye2000'用户,密码为'1234567',让其能够从外部访问MYSQL.输入 grant all on * to 'goldeye2000' identified by '1234567'; FLUSH PRIVILEGES
数据库密码爆破HexorBase 数据库服务是服务器上最常见的一类服务.由于数据库保存大量的敏感信息,所以它的安全非常重要.测试数据库服务安全的重要方式,就是检查口令的强壮度. Kali Linux提供了HexorBase工具.该工具是少有的图形界面工具,它支持MySQL.Oracle.PostgreSQL.SQLite和SQL Server五大主流数据库.它允许安全人员指定用户字典和密码字典,然后实施字典攻击.同时,它还提供对应的图形界面客户端,允许安全人员使用破解出的用户名和密码,对