MySQL 5.7版本说明
从MySQL 5.7.17开始,MySQL服务器包含了一个插件库,允许管理员在连续失败的连接尝试数达到可配置的数量后,在服务器响应连接尝试时增加延迟。该功能提供了一种威慑,可以减缓针对MySQL用户帐户的暴力攻击。这个插件库包含两个插件:
CONNECTION_CONTROL
检查传入的连接尝试,并在必要时向服务器响应添加延迟。该插件还公开了允许配置其操作的系统变量和提供基本监视信息的状态变量。的
CONNECTION_CONTROL
插件使用审计插件接口(参见编写审计插件).为了收集信息,它订阅了MYSQL_AUDIT_CONNECTION_CLASSMASK
事件类和过程MYSQL_AUDIT_CONNECTION_CONNECT
而且MYSQL_AUDIT_CONNECTION_CHANGE_USER
子bevents以检查服务器在响应连接尝试之前是否应该引入延迟。CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS
实现了一个INFORMATION_SCHEMA
表,它公开失败连接尝试的更详细的监视信息。
下面几节提供连接控制插件安装和配置的信息。有关CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS
表,请参阅第24.6.2节“信息模式连接控制失败登录尝试表”.