問題

由于已經(jīng)被人多次進入數(shù)據(jù)庫刪除數(shù)據(jù)并且留下惡心人的話： 請往xxx打xx幣多少多少，十天內(nèi)不打則會對數(shù)據(jù)進行刪除或者泄露。 所以開始研究數(shù)據(jù)庫的安全問題，我用的是mysql所以只會提這個，其他數(shù)據(jù)庫應該也有類似的操作。

思考

一般我們開發(fā)環(huán)境的MySQL是沒有配置登錄保護的，但僅限于開發(fā)環(huán)境，正式環(huán)境是不允許無限制登錄，存在很大的風險。

解決問題

MySQL 5.7 以后提供了Connection-Control插件用來控制客戶端在登錄操作連續(xù)失敗一定次數(shù)后的響應的延遲。該插件可有效的防止客戶端暴力登錄的風險(攻擊)。該插件包含以下兩個組件：

• connection_control：控制失敗次數(shù)以及延遲時間

• connection_control_failed_login_attempts：將登錄失敗的操作記錄至information_schema表

安裝插件

使用root賬戶登錄

安裝插件

正常安裝的情況下：

若已安裝則會報錯：

驗證插件安裝狀態(tài)：

修改插件配置：

測試：

三次進行錯誤密碼測試，將會出現(xiàn)第三次錯誤卡死的情況。

總結(jié)

雖然無法根除惡心的人做惡心的事情，但至少能給他們的惡心路徑放點石頭釘子，沖沖沖！