欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

MySQL連接控制插件介紹

 更新時間:2021年09月23日 15:47:26   作者:MySQL技術(shù)  
當連接數(shù)據(jù)庫失敗次數(shù)過多時,MySQL 是否會限制登錄呢?數(shù)據(jù)庫服務端應該怎么應對暴力破解呢?本篇文章介紹下 MySQL 中的連接控制插件,一起來學習下此插件的作用,需要的朋友可以參考下面文章內(nèi)容

1.連接控制(connection_control)插件介紹

MySQL 服務端包含一個插件庫,可以自定義安裝各類插件。connection_control 插件也是其中一種,主要用來控制客戶端在登錄操作連續(xù)失敗一定次數(shù)后的響應的延遲。該插件可有效的防止客戶端暴力登錄的風險。該插件包含以下兩個組件:

  • CONNECTION_CONTROL:用來控制登錄失敗的次數(shù)及延遲響應時間。
  • CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS:將登錄失敗的操作記錄至 information_schema系統(tǒng)庫中。

連接控制插件文件的基本名稱為 connection_control 。每個平臺的文件名后綴有所不同(對于 Unix 和類 Unix 系統(tǒng)為 .so ,對于 Windows .dll )。下面以 Linux 系統(tǒng)為例來安裝下 connection_control 插件,Windows 系統(tǒng)只需要將 .so 改成 .dll 即可。

1.1 動態(tài)安裝 connection_control 插件

mysql> INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
Query OK, 0 rows affected (0.04 sec)

mysql> INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
Query OK, 0 rows affected (0.01 sec)

1.2  驗證插件狀態(tài)

mysql> SELECT
    -> PLUGIN_NAME,PLUGIN_STATUS 
    -> FROM
    -> INFORMATION_SCHEMA.PLUGINS 
    -> WHERE
    -> PLUGIN_NAME LIKE 'connection%';
+------------------------------------------+---------------+
| PLUGIN_NAME                              | PLUGIN_STATUS |
+------------------------------------------+---------------+
| CONNECTION_CONTROL                       | ACTIVE        |
| CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS | ACTIVE        |
+------------------------------------------+---------------+

1.3 安裝完成后 可以看到相關系統(tǒng)變量

mysql> show variables like 'connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 3          |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 1000       |
+-------------------------------------------------+------------+

可以看出,插件安裝還是很簡單的,不過這個插件具體有什么作用呢?我們先來解釋下相關系統(tǒng)變量:

  • connection_control_failed_connections_threshold:允許帳戶進行的連續(xù)失敗嘗試的次數(shù)。默認為 3 ,表示當連接失敗 3 次后啟用連接控制,0 表示不開啟。
  • connection_control_max_connection_delay:超出閾值的連接失敗的最大延遲(以毫秒為單位),默認 2147483647 毫秒,約 25 天。
  • connection_control_min_connection_delay:超過閾值的連接失敗的最小延遲(以毫秒為單位),默認 1000 毫秒,即 1 秒。

至此,你可能明白了 connection_control 插件的作用,那就是當客戶端連接數(shù)據(jù)庫連續(xù)失敗到達一定次數(shù)后,服務端會進行一段時間的響應延遲,連續(xù)失敗嘗試的次數(shù)越多,響應延遲時間越長。

2.連接控制實驗

我們來具體做下實驗,為了實驗效果,這里將失敗次數(shù)閾值設為 10 ,延遲最小時間設為 1 分鐘,即當連續(xù)連接失敗十次后,延遲響應時間最低為 1 分鐘,下面我們故意輸錯密碼來試試看:

2.1 初始狀態(tài)

mysql> show variables like 'connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 10         |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 60000      |
+-------------------------------------------------+------------+
3 rows in set (0.01 sec)


mysql> SELECT * FROM information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
Empty set (0.00 sec)

2.2  故意輸錯密碼

[root@localhost ~]# mysql -utestuser -p123
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'testuser'@'localhost' (using password: YES)

2.3  查看失敗記錄

mysql> SELECT * FROM information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
+----------------+-----------------+
| USERHOST       | FAILED_ATTEMPTS |
+----------------+-----------------+
| 'testuser'@'%' |               1 |
+----------------+-----------------+
1 row in set (0.00 sec)

# 當連續(xù)失敗次數(shù)超過閾值后 再次進行連接會產(chǎn)生延遲 即延遲一定時間后才會返回密碼是否正確
mysql> SELECT * FROM information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
+----------------+-----------------+
| USERHOST       | FAILED_ATTEMPTS |
+----------------+-----------------+
| 'testuser'@'%' |              10 |
+----------------+-----------------+
mysql> show processlist;
+---------+----------+--------------------+--------------------+---------+-------+--------------------------------------+------------------+
| Id      | User     | Host               | db                 | Command | Time  | State                                | Info             |
+---------+----------+--------------------+--------------------+---------+-------+--------------------------------------+------------------+
| 1817003 | root     | localhost          | NULL               | Query   |     0 | starting                             | show processlist |
| 1817091 | testuser | localhost          | NULL               | Connect |    16 | Waiting in connection_control plugin | NULL             |
+---------+----------+--------------------+--------------------+---------+-------+--------------------------------------+------------------+

正常情況下,輸錯密碼是即刻返回錯誤的,當連續(xù)失敗次數(shù)達到閾值后,再次進行連接嘗試,則會延遲響應,具體表現(xiàn)就是一直卡著,到延遲結(jié)束后才返回錯誤。information_schema 系統(tǒng)庫中的表會記錄登錄失敗的用戶名及失敗次數(shù),當延遲發(fā)生時,從 processlist 中也可以查到正在延遲的連接。若輸入密碼正確,則會取消延遲、重新計數(shù)。

于是乎,你應該理解了為什么此插件能防止客戶端暴力破解,假設暴力破解每分鐘嘗試 120 次,現(xiàn)在啟用該插件后,連續(xù)失敗一定次數(shù)后就會響應延遲,并且隨著失敗次數(shù)的增加延遲時間也會增加,原來能立即開始下次破解,現(xiàn)在只能到延遲時間后才能發(fā)起下次嘗試,所以能極大降低被暴力破解的風險。

不過啟用連接控制插件后要注意是否存在延遲的連接,因為正在延遲的連接也是占用連接數(shù)的,可能會引起連接積壓導致連接數(shù)不夠用。所以當出現(xiàn)延遲的連接時,應盡快排查到底是那里在連接,確保密碼輸入正確。

若要啟用此插件,注意要配置合適的閾值及延遲時間,并記得將這些參數(shù)寫入配置文件。一般等保評測可能會有這項要求,這個時候連接控制插件會用得上。

到此這篇關于MySQL連接控制插件介紹的文章就介紹到這了,更多相關MySQL連接控制插件內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • MySQL開啟Slow慢查詢的方法示例

    MySQL開啟Slow慢查詢的方法示例

    這篇文章主要給大家介紹了關于MySQL開啟Slow慢查詢的相關資料,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-02-02
  • MySQL處理JSON常見函數(shù)的使用

    MySQL處理JSON常見函數(shù)的使用

    這篇文章主要介紹了MySQL處理JSON常見函數(shù)的使用,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2021-03-03
  • 深入理解Mysql中的MVCC

    深入理解Mysql中的MVCC

    這篇文章主要介紹了深入理解Mysql中的MVCC,同樣的sql查詢語句在一個事務?里多次執(zhí)行查詢結(jié)果相同,就算其它事務對數(shù)據(jù)有修改也不會影響當前事務sql語句的查詢結(jié)果,?這個隔離性就是靠MVCC機制來保證的,需要的朋友可以參考下
    2023-09-09
  • 詳解監(jiān)聽MySQL的binlog日志工具分析:Canal

    詳解監(jiān)聽MySQL的binlog日志工具分析:Canal

    Canal主要用途是基于MySQL數(shù)據(jù)庫增量日志解析,提供增量數(shù)據(jù)訂閱和消費,目前主要支持MySQL。接下來通過本文給大家介紹監(jiān)聽MySQL的binlog日志工具分析:Canal的相關知識,感興趣的朋友一起看看吧
    2020-10-10
  • mysql5.5 master-slave(Replication)配置方法

    mysql5.5 master-slave(Replication)配置方法

    mysql5.5 master-slave(Replication)配置方法,需要的朋友可以參考下。
    2011-08-08
  • mysql語句性能分析工具之profiling用法

    mysql語句性能分析工具之profiling用法

    這篇文章主要介紹了mysql語句性能分析工具之profiling用法,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-12-12
  • MySQL中MVCC機制的實現(xiàn)原理

    MySQL中MVCC機制的實現(xiàn)原理

    這篇文章主要介紹了MySQL中MVCC機制的實現(xiàn)原理,MVCC多版本并發(fā)控制,MySQL中一種并發(fā)控制的方法,他主要是為了提高數(shù)據(jù)庫的讀寫性能,用更好的方式去處理讀寫沖突
    2022-08-08
  • mysql8.0 JSON_CONTAINS的使用說明

    mysql8.0 JSON_CONTAINS的使用說明

    這篇文章主要介紹了mysql8.0 JSON_CONTAINS的使用說明,具有很好的參考價值,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-07-07
  • MySQL字符串按照數(shù)值排序方式

    MySQL字符串按照數(shù)值排序方式

    這篇文章主要介紹了MySQL字符串按照數(shù)值排序方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2023-08-08
  • 關于MySQL性能調(diào)優(yōu)你必須了解的15個重要變量(小結(jié))

    關于MySQL性能調(diào)優(yōu)你必須了解的15個重要變量(小結(jié))

    MYSQL 應該是比較流行的 WEB 后端數(shù)據(jù)庫。雖然 NOSQL 最近越來越多的被提到,但是相信大部分架構(gòu)師還是會選擇 MYSQL 來做數(shù)據(jù)存儲。本文作者總結(jié)梳理MySQL性能調(diào)優(yōu)的15個重要變量,感興趣的可以了解一下
    2019-07-07

最新評論