首页
所有分类
TAGS
文字工具 EMOJI BIBLE
数据库 MySQL

MySQL连接控制插件介绍

Posted in MySQL onSeptember 25, 2021

1.连接控制(connection_control)插件介绍

MySQL 服务端包含一个插件库,可以自定义安装各类插件。connection_control 插件也是其中一种,主要用来控制客户端在登录操作连续失败一定次数后的响应的延迟。该插件可有效的防止客户端暴力登录的风险。该插件包含以下两个组件:

  • CONNECTION_CONTROL:用来控制登录失败的次数及延迟响应时间。
  • CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS:将登录失败的操作记录至 information_schema系统库中。

连接控制插件文件的基本名称为 connection_control 。每个平台的文件名后缀有所不同(对于 Unix 和类 Unix 系统为 .so ,对于 Windows .dll )。下面以 Linux 系统为例来安装下 connection_control 插件,Windows 系统只需要将 .so 改成 .dll 即可。

1.1 动态安装 connection_control 插件

mysql> INSTALL PLUGIN CONNECTION_CONTROL SONAME 'connection_control.so';
Query OK, 0 rows affected (0.04 sec)

mysql> INSTALL PLUGIN CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS SONAME 'connection_control.so';
Query OK, 0 rows affected (0.01 sec)

1.2  验证插件状态

mysql> SELECT
    -> PLUGIN_NAME,PLUGIN_STATUS 
    -> FROM
    -> INFORMATION_SCHEMA.PLUGINS 
    -> WHERE
    -> PLUGIN_NAME LIKE 'connection%';
+------------------------------------------+---------------+
| PLUGIN_NAME                              | PLUGIN_STATUS |
+------------------------------------------+---------------+
| CONNECTION_CONTROL                       | ACTIVE        |
| CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS | ACTIVE        |
+------------------------------------------+---------------+

1.3 安装完成后 可以看到相关系统变量

mysql> show variables like 'connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 3          |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 1000       |
+-------------------------------------------------+------------+

可以看出,插件安装还是很简单的,不过这个插件具体有什么作用呢?我们先来解释下相关系统变量:

  • connection_control_failed_connections_threshold:允许帐户进行的连续失败尝试的次数。默认为 3 ,表示当连接失败 3 次后启用连接控制,0 表示不开启。
  • connection_control_max_connection_delay:超出阈值的连接失败的最大延迟(以毫秒为单位),默认 2147483647 毫秒,约 25 天。
  • connection_control_min_connection_delay:超过阈值的连接失败的最小延迟(以毫秒为单位),默认 1000 毫秒,即 1 秒。

至此,你可能明白了 connection_control 插件的作用,那就是当客户端连接数据库连续失败到达一定次数后,服务端会进行一段时间的响应延迟,连续失败尝试的次数越多,响应延迟时间越长。

2.连接控制实验

我们来具体做下实验,为了实验效果,这里将失败次数阈值设为 10 ,延迟最小时间设为 1 分钟,即当连续连接失败十次后,延迟响应时间最低为 1 分钟,下面我们故意输错密码来试试看:

2.1 初始状态

mysql> show variables like 'connection_control%';
+-------------------------------------------------+------------+
| Variable_name                                   | Value      |
+-------------------------------------------------+------------+
| connection_control_failed_connections_threshold | 10         |
| connection_control_max_connection_delay         | 2147483647 |
| connection_control_min_connection_delay         | 60000      |
+-------------------------------------------------+------------+
3 rows in set (0.01 sec)
mysql> SELECT * FROM information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
Empty set (0.00 sec)

2.2  故意输错密码

[root@localhost ~]# mysql -utestuser -p123
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'testuser'@'localhost' (using password: YES)

2.3  查看失败记录

mysql> SELECT * FROM information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
+----------------+-----------------+
| USERHOST       | FAILED_ATTEMPTS |
+----------------+-----------------+
| 'testuser'@'%' |               1 |
+----------------+-----------------+
1 row in set (0.00 sec)

# 当连续失败次数超过阈值后 再次进行连接会产生延迟 即延迟一定时间后才会返回密码是否正确
mysql> SELECT * FROM information_schema.CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS;
+----------------+-----------------+
| USERHOST       | FAILED_ATTEMPTS |
+----------------+-----------------+
| 'testuser'@'%' |              10 |
+----------------+-----------------+
mysql> show processlist;
+---------+----------+--------------------+--------------------+---------+-------+--------------------------------------+------------------+
| Id      | User     | Host               | db                 | Command | Time  | State                                | Info             |
+---------+----------+--------------------+--------------------+---------+-------+--------------------------------------+------------------+
| 1817003 | root     | localhost          | NULL               | Query   |     0 | starting                             | show processlist |
| 1817091 | testuser | localhost          | NULL               | Connect |    16 | Waiting in connection_control plugin | NULL             |
+---------+----------+--------------------+--------------------+---------+-------+--------------------------------------+------------------+

正常情况下,输错密码是即刻返回错误的,当连续失败次数达到阈值后,再次进行连接尝试,则会延迟响应,具体表现就是一直卡着,到延迟结束后才返回错误。information_schema 系统库中的表会记录登录失败的用户名及失败次数,当延迟发生时,从 processlist 中也可以查到正在延迟的连接。若输入密码正确,则会取消延迟、重新计数。

于是乎,你应该理解了为什么此插件能防止客户端暴力破解,假设暴力破解每分钟尝试 120 次,现在启用该插件后,连续失败一定次数后就会响应延迟,并且随着失败次数的增加延迟时间也会增加,原来能立即开始下次破解,现在只能到延迟时间后才能发起下次尝试,所以能极大降低被暴力破解的风险。

不过启用连接控制插件后要注意是否存在延迟的连接,因为正在延迟的连接也是占用连接数的,可能会引起连接积压导致连接数不够用。所以当出现延迟的连接时,应尽快排查到底是那里在连接,确保密码输入正确。

若要启用此插件,注意要配置合适的阈值及延迟时间,并记得将这些参数写入配置文件。一般等保评测可能会有这项要求,这个时候连接控制插件会用得上。

到此这篇关于MySQL连接控制插件介绍的文章就介绍到这了,更多相关MySQL连接控制插件内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

MySQL连接控制插件介绍

- Author -

MySQL技术

- Original Sources -

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

MySQL 相关文章推荐
MySQL 慢查询日志深入理解
Apr 22 MySQL
浅谈Mysql多表连接查询的执行细节
Apr 24 MySQL
MySQL 隔离数据列和前缀索引的使用总结
May 14 MySQL
MySQL大小写敏感的注意事项
May 24 MySQL
mysq启动失败问题及场景分析
Jul 15 MySQL
mysql如何能有效防止删库跑路
Oct 05 MySQL
MySQL中的引号和反引号的区别与用法详解
Oct 24 MySQL
一次SQL如何查重及去重的实战记录
Mar 13 MySQL
在MySQL中你成功的避开了所有索引
Apr 20 MySQL
MySQL8.0 Undo Tablespace管理详解
Jun 16 MySQL
Mysql中的触发器定义及语法介绍
Jun 25 MySQL
Mysql案例刨析事务隔离级别
Sep 25 #MySQL
MySQL定时备份数据库(全库备份)的实现
Sep 25 #MySQL
MySQL修改默认引擎和字符集详情
Sep 25 #MySQL
MySQL 用 limit 为什么会影响性能
Sep 15 #MySQL
一次MySQL启动导致的事故实战记录
Sep 15 #MySQL
MySQL中几种插入和批量语句实例详解
Sep 14 #MySQL
MySQL 如何限制一张表的记录数
Sep 14 #MySQL
Simhash(1) delete in(1) 查询效率(1) REGEXP(1) 九宫格(5) Hadoop(1) RecyclerView(1) 控制流(1) 表结构(1) 字段分割(1)
You might like
第五节 克隆 [5]
2006/10/09 PHP
GD输出汉字的函数的分析
2006/10/09 PHP
PHP执行批量mysql语句的解决方法
2013/05/02 PHP
PHP 转义使用详解
2013/07/15 PHP
PHP改进计算字符串相似度的函数similar_text()、levenshtein()
2014/10/27 PHP
php提高网站效率的技巧
2015/09/29 PHP
Yii2中Restful API原理实例分析
2016/07/25 PHP
php获取给定日期相差天数的方法分析
2017/02/20 PHP
极酷的javascirpt,让你随意编辑任何网页
2007/02/25 Javascript
用js判断用户浏览器是否是XP SP2的IE6
2007/03/08 Javascript
js判断字符长度及中英文数字等
2014/03/19 Javascript
JS表格组件神器bootstrap table详解(强化版)
2016/05/26 Javascript
如何获取元素的最终background-color
2017/02/06 Javascript
原生js实现轮播图的示例代码
2017/02/20 Javascript
使用原生js写ajax实例(推荐)
2017/05/31 Javascript
bootstrap table表格客户端分页实例
2017/08/07 Javascript
vue axios请求超时的正确处理方法
2018/04/02 Javascript
使用Angular自定义字段校验指令的方法示例
2019/02/01 Javascript
JS/jQuery实现超简单的Table表格添加,删除行功能示例
2019/07/31 jQuery
js获取本日、本周、本月的时间代码
2020/02/01 Javascript
vue 实现把路由单独分离出来
2020/08/13 Javascript
[08:56]DOTA2-DPC中国联赛2月23日Recap集锦
2021/03/11 DOTA
Python实现的一个找零钱的小程序代码分享
2014/08/25 Python
Python中的rjust()方法使用详解
2015/05/19 Python
Django项目中用JS实现加载子页面并传值的方法
2018/05/28 Python
详解Appium+Python之生成html测试报告
2019/01/04 Python
Python面向对象程序设计示例小结
2019/01/30 Python
python根据txt文本批量创建文件夹
2020/12/08 Python
Python Django框架模板渲染功能示例
2019/11/08 Python
解决pyqt5异常退出无提示信息的问题
2020/04/08 Python
jupyter notebook中美观显示矩阵实例
2020/04/17 Python
解决python3输入的坑——input()
2020/12/05 Python
H5调用相机拍照并压缩图片的实例代码
2017/07/20 HTML / CSS
爱心活动计划书
2014/04/26 职场文书
党风廉正建设个人工作总结
2015/03/06 职场文书
Mysql中有关Datetime和Timestamp的使用总结
2021/12/06 MySQL