1、检查密码复杂度插件状态适用于 MySQL 5.7 及 8.0 版本SHOW VARIABLES LIKE validate_password%;2、查询密码有效期策略适用于MySQL 5.7.6及以上版本SHOW VARIABLES LIKE default_password_lifetime; SELECT user, password_last_changed FROM mysql.user;3、检查登录失败锁定配置适用于MySQL 5.7.17及以上版本SHOW VARIABLES LIKE connection_control%;4、查询账户锁定状态SELECT user, host, account_locked FROM mysql.user;5、查询所有用户及权限特别注意root账户的远程访问权限SELECT user, host, authentication_string FROM mysql.user; SHOW GRANTS FOR root%;6、检查高危权限分配包括FILE、PROCESS、SUPER等权限SELECT * FROM mysql.user WHERE File_priv Y OR Process_priv Y\G7、检查敏感数据库的表级权限SELECT * FROM mysql.tables_priv WHERE Db LIKE %敏感数据库%;8、检查匿名账户SELECT user, host FROM mysql.user WHERE user ;9、检查审计插件状态适用于企业版和社区版插件SHOW PLUGINS WHERE name LIKE %audit%; SHOW VARIABLES LIKE audit_log%;10、检查日志文件系统权限\! ls -l /var/lib/mysql/audit.log 2/dev/null11、查看管理操作历史记录需启用general_log功能SHOW VARIABLES LIKE general_log%;\! tail -n 50 /var/lib/mysql/general.log 2/dev/null12、检查表完整性适用于MyISAM和InnoDB引擎CHECK TABLE 重要表名; SHOW TABLE STATUS LIKE 重要表名;13、检查二进制日志binlog状态SHOW VARIABLES LIKE log_bin%; SHOW BINARY LOGS;14、SSL连接配置检查SHOW VARIABLES LIKE %ssl%; SHOW STATUS LIKE Ssl_cipher;15、危险函数权限检查SELECT * FROM mysql.func WHERE name IN (sys_exec,sys_eval);16、安全参数设置检查SHOW VARIABLES WHERE Variable_name IN (local_infile,skip_networking,allow_suspicious_udfs);17、最大连接数配置检查SHOW VARIABLES LIKE max_connections; SHOW STATUS LIKE Threads_connected%;18、用户连接限制检查MySQL 5.6SELECT user, max_connections FROM mysql.user;19、MySQL版本检查SELECT VERSION(); SHOW VARIABLES LIKE %version_comment%; -- 获取完整版本信息包含社区版/企业版标识
MySQL数据库测评核查命令
发布时间:2026/5/23 22:53:59
1、检查密码复杂度插件状态适用于 MySQL 5.7 及 8.0 版本SHOW VARIABLES LIKE validate_password%;2、查询密码有效期策略适用于MySQL 5.7.6及以上版本SHOW VARIABLES LIKE default_password_lifetime; SELECT user, password_last_changed FROM mysql.user;3、检查登录失败锁定配置适用于MySQL 5.7.17及以上版本SHOW VARIABLES LIKE connection_control%;4、查询账户锁定状态SELECT user, host, account_locked FROM mysql.user;5、查询所有用户及权限特别注意root账户的远程访问权限SELECT user, host, authentication_string FROM mysql.user; SHOW GRANTS FOR root%;6、检查高危权限分配包括FILE、PROCESS、SUPER等权限SELECT * FROM mysql.user WHERE File_priv Y OR Process_priv Y\G7、检查敏感数据库的表级权限SELECT * FROM mysql.tables_priv WHERE Db LIKE %敏感数据库%;8、检查匿名账户SELECT user, host FROM mysql.user WHERE user ;9、检查审计插件状态适用于企业版和社区版插件SHOW PLUGINS WHERE name LIKE %audit%; SHOW VARIABLES LIKE audit_log%;10、检查日志文件系统权限\! ls -l /var/lib/mysql/audit.log 2/dev/null11、查看管理操作历史记录需启用general_log功能SHOW VARIABLES LIKE general_log%;\! tail -n 50 /var/lib/mysql/general.log 2/dev/null12、检查表完整性适用于MyISAM和InnoDB引擎CHECK TABLE 重要表名; SHOW TABLE STATUS LIKE 重要表名;13、检查二进制日志binlog状态SHOW VARIABLES LIKE log_bin%; SHOW BINARY LOGS;14、SSL连接配置检查SHOW VARIABLES LIKE %ssl%; SHOW STATUS LIKE Ssl_cipher;15、危险函数权限检查SELECT * FROM mysql.func WHERE name IN (sys_exec,sys_eval);16、安全参数设置检查SHOW VARIABLES WHERE Variable_name IN (local_infile,skip_networking,allow_suspicious_udfs);17、最大连接数配置检查SHOW VARIABLES LIKE max_connections; SHOW STATUS LIKE Threads_connected%;18、用户连接限制检查MySQL 5.6SELECT user, max_connections FROM mysql.user;19、MySQL版本检查SELECT VERSION(); SHOW VARIABLES LIKE %version_comment%; -- 获取完整版本信息包含社区版/企业版标识
该选哪个大语言模型?基于时间递增老虎机算法的收敛感知在线模型选择)
原理与工程实践:从链式法则到PyTorch反向传播)
)
