等级保护2.0

身份鉴别

a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换

应检查MySQL数据库的口令策略配置，查看其身份鉴别信息是否具有不易被冒用的特点，例如，口令足够长，口今复杂(如规定字符应混有大,小写字母数字和特殊字符)，口令定期更新，新旧口令的替换要求

1)尝试登录数据库，执行mysql -u root -p查看是否提示输入口令鉴别用户身份 2)使用如下命令查询账号 select user, host FROM mysql.user  结果输出用户列表，查者是否存在相同用户名 3)执行如下语句查询是否在空口令用： select * from mysql.user where length(password)= 0 or password is null 输出结果是否为空 4)执行如下语句查看用户口今复杂度相关配置: show variables like 'validate%'; 或show VARIABLES like "%password“

1)用户登录数据库时，采用用户名、口令的方式进行身份鉴别

2)查询user表，不存在相同的用户名；

3)不存在空口令用户;

4)配置信息:

-1-如果，show variables like 'validate%'，无数据输出，则可能未安装密码校验插件validate_password，则无密码复杂度限制功能；

-2-如启用了validate_password插件，则如下：

各参数解释：

validate_password_check_user_name   ：设置为ON的时候表示能将密码设置成当前用户名。

validate_password_dictionary_file：validate_password用于检查密码的字典文件的路径名。

validate_password_length ：validate_password所需密码的最小字符数。

validate_password_mixed_case_count  ：如果密码策略是中等或更强的，validate_password要求密码具有的小写和大写字符的最小数量。对于给定的这个值密码必须有那么多小写字符和那么多大写字符。

validate_password_number_count：如果密码策略是中等或更强的，validate_password要求密码具有的数字(数字)字符的最小数量。

validate_password_policy  ： validate_password强制执行的密码策略，validate_password_policy影响validate_password如何使用它的其他策略设置系统变量，除了根据用户名检查密码之外，后者由validate_password_check_user_name独立控制。

validate_password_policy值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。下表描述了为每个策略执行的测试。对于长度测试，所需的长度是validate_password_length系统变量的值。类似地，其他测试所需的值由其他validate_password_xxx变量提供。

(5)查看用户上次密码修改的时间，看是否定期进行修改；