MySQL数据库测评
1、⾝份鉴别(6)
a、对登录操作系统和数据库系统的⽤户进⾏⾝份标识和鉴别
测评⽅法
1、use mysql
select user,password from user
所有user的password字段不为空
结果记录
#⽤户登录操作系统时需提供⾝份标识和鉴别信息。
b、⽤户⾝份标识应具有不易被冒⽤的特点,⼝令有复杂度要求并定期更换
测评⽅法
1、询问管理员使⽤的⼝令的复杂度,并且是否定期进⾏更换
#⽤户⼝令长度8位,⾄少由字母、数字及字符两种以上组合
#定期更换⼝令
mysql下载失败怎么办
结果记录
#登录⼝令为16位,由⼤⼩写字母及数字组成,每3个⽉更换⼀次。
c、启⽤登录失败处理功能,采取结束会话、限制⾮法登录次数和⾃动推出等措施
测评⽅法
1、询问数据库管理员,是否有登录失败处理措施(MySQL默认⽆该功能)
#my.ini⽂件中max_connect_errors参数的值,经确认,错误范围不包括密码错误,因此默认情况下⽆该功能
#使⽤第三⽅技术实现登录失败处理功能
结果记录
#⽤户连续登录失败10次,登录帐号被锁定
d、对服务器进⾏远程管理时,采取相应的

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。