常见安全参数
| 参数名称 | 默认值 | 参数范围 | 描述 |
|---|---|---|---|
| max_connect_errors | 100 | 1~1073741824 | 如果一个主要的中断的连接数超出了这个值,这个主要主机再次连接时将被屏蔽。如需对该主机进行解锁,下发FLUSH HOST语句或执行mysqladmim flush-hosts命令。 |
| max_connections | 18000 | 30~100000 | 允许同时连接的客户端总数。如果设定值为default,表示该参数随风内存规格变化。 |
| max_prepared_stmt_count | 16382 | 0~1048576 | 如果准备大量的语句会消耗服务器的内存资源,这会带来潜在的“拒绝服务”的风险,则使用此参数。 |
| max_user_connections | 0 | 0~4294967295 | 特定GaussDB(for MySQL)账户允许的最大同时连接数。 |
| net_read_timeout | 30 | 1~31536000 | 中止数据库之前从一个连接等待更多数据的秒数。 |
| net_retry_count | 10 | 1~1073741824 | 如果从一个通信端口读数据时被中断,放弃之前重试的次数。 |
| net_write_timeout | 60 | 1~31536000 | 中止写之前等待一个块被写入连接的秒数。 |
| password_history | 0 | 0~4294967295 | 该变量根据所需的最小密码更改次数定义全局密码重用策略,表示在重复使用密码之前,必须进行的密码修改次数。如果值为0(默认值),表示密码在重用之前对密码修改次数没有限制。 |
| password_require_current | OFF | OFF,ON | 该变量用于控制试图修改账户密码时,是否必须输入当前使用的密码。对此变量的更改会立即应用于password require current default定义的所有账户。 |
| password_reuse_interval | 0 | 0~4294967295 | 此变量根据已用时间定义先前密码的全局重用策略。对于先前使用的账户密码,此变量指示在密码重用之前必须经过的天数。如果值为0(默认值),则对于密码已使用的天数没有限制。 |
| default_password_lifetime | 0 | 0~65535 | 定义了全局自动密码过期策略,单位为天。 |
| connect_timeout | 10 | 2~31536000 | GaussDB(for MySQL)服务器在回Bad handshake响应之前等待连接数据包的时间(秒)。 |
| local_infile | OFF | OFF,ON | 控制LOCAL是否支持LOAD DATA INFILE。 |
- LOAD DATA默认读的是服务器上的文件,但是加上LOCAL参数后,就可以将本地具有访问权限的文件加载到数据库中。这在带来方便的同时,也带来了以下安全问题。
- 可以任意加载本地文件到数据库。
- 在Web环境中,客户从Web服务器链接,用户可以使用LOAD DATA LOCAL语句来读取Web服务器进程有读访问权限的任何文件(假定用户可以运行SQL服务器的任何命令)。在这种环境中,MySQL服务器的客户实际上是Web服务器,而不是连接Web服务器的用户运行程序。
- 解决方法是,在启动数据库时,通过设置local_infile值,从服务器端禁用所有LOAD DATA LOCAL命令。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
