Để thiết lập bảo mật mật khẩu mạnh trong MySQL, chúng ta có thể sử dụng plugin validate_password và cấu hình các chính sách bảo mật liên quan. Việc áp dụng mật khẩu mạnh sẽ giúp ngăn chặn các cuộc tấn công như brute-force và bảo vệ hệ thống cơ sở dữ liệu của bạn một cách an toàn. Dưới đây là hướng dẫn chi tiết từng bước để thực hiện.

1. Kích hoạt plugin validate_password trong MySQL

Trước tiên, bạn cần kích hoạt plugin validate_password, đây là công cụ cho phép bạn định nghĩa các quy tắc bảo mật mật khẩu mạnh trong MySQL.

Kết nối tới MySQL bằng tài khoản quản trị (root):

mysql -u root -p

Sau khi kết nối thành công, bạn kích hoạt plugin validate_password bằng lệnh sau:

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

Để kiểm tra plugin đã được cài đặt và kích hoạt chưa, sử dụng lệnh:

SHOW PLUGINS;

2. Cấu hình chính sách mật khẩu mạnh

MySQL cho phép bạn cấu hình các thông số liên quan đến mật khẩu như độ dài tối thiểu, số lượng ký tự viết hoa, số, và ký tự đặc biệt.

Thiết lập độ dài tối thiểu của mật khẩu

Để yêu cầu mật khẩu có độ dài tối thiểu, sử dụng lệnh sau:

SET GLOBAL validate_password.length = 12;

Lệnh trên yêu cầu mật khẩu phải có ít nhất 12 ký tự.

Thiết lập số lượng ký tự đặc biệt, số, và viết hoa

Bạn có thể đặt quy định cho mật khẩu bao gồm ít nhất một ký tự viết hoa, một ký tự số, và một ký tự đặc biệt như sau:

SET GLOBAL validate_password.mixed_case_count = 1;
SET GLOBAL validate_password.number_count = 1;
SET GLOBAL validate_password.special_char_count = 1;

Chọn chính sách mật khẩu

MySQL có ba mức chính sách mật khẩu:

  • LOW: Chỉ kiểm tra độ dài.
  • MEDIUM: Kiểm tra độ dài, số ký tự viết hoa, số, và ký tự đặc biệt.
  • STRONG: Kiểm tra tất cả các yếu tố ở mức MEDIUM và đảm bảo mật khẩu không chứa các từ phổ biến hoặc dễ đoán.

Để chọn mức bảo mật STRONG, sử dụng lệnh:

SET GLOBAL validate_password.policy = 2;

Kiểm tra các thông số hiện tại

Để kiểm tra các thiết lập liên quan đến mật khẩu, bạn sử dụng lệnh sau:

SHOW VARIABLES LIKE 'validate_password%';

Lệnh này sẽ trả về các thông số như độ dài mật khẩu, số lượng ký tự đặc biệt, và chính sách mật khẩu hiện tại.

3. Sử dụng mã hóa mật khẩu mạnh

MySQL hỗ trợ sử dụng cơ chế mã hóa mạnh như caching_sha2_password, thay vì các phương pháp cũ như mysql_native_password. Bạn có thể thiết lập mặc định việc sử dụng mã hóa mạnh bằng cách thực hiện lệnh sau:

SET GLOBAL default_authentication_plugin = 'caching_sha2_password';

Khi tạo tài khoản mới, bạn cần chỉ định plugin mã hóa mạnh:

CREATE USER 'newuser'@'localhost' IDENTIFIED WITH 'caching_sha2_password' BY 'StrongP@ssw0rd!';

Việc sử dụng caching_sha2_password giúp đảm bảo rằng mật khẩu được lưu trữ và truyền tải an toàn, bảo vệ chống lại các cuộc tấn công.

4. Đổi mật khẩu người dùng hiện tại

Sau khi thiết lập chính sách mật khẩu, bạn có thể yêu cầu các người dùng hiện tại đổi mật khẩu để tuân theo các quy định mới.

Để thay đổi mật khẩu cho một người dùng cụ thể, sử dụng lệnh:

ALTER USER 'username'@'localhost' IDENTIFIED BY 'NewStrongP@ssw0rd!';

Nếu mật khẩu không đáp ứng các yêu cầu bảo mật, MySQL sẽ thông báo lỗi và yêu cầu người dùng đặt mật khẩu mạnh hơn.

5. Thiết lập thời gian hết hạn mật khẩu

MySQL cho phép thiết lập thời gian hết hạn mật khẩu, buộc người dùng phải thay đổi mật khẩu định kỳ để tăng cường bảo mật.

Bạn có thể đặt thời gian hết hạn cho một người dùng cụ thể bằng lệnh:

ALTER USER 'username'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

Điều này có nghĩa là mật khẩu của người dùng sẽ hết hạn sau 90 ngày.

Để thiết lập thời gian hết hạn mặc định cho tất cả người dùng, sử dụng lệnh:

SET GLOBAL default_password_lifetime = 90;

6. Giới hạn truy cập từ xa và kiểm soát quyền người dùng

Ngoài việc thiết lập mật khẩu mạnh, bạn cũng nên giới hạn quyền truy cập từ xa chỉ cho các địa chỉ IP đáng tin cậy và áp dụng các quyền hạn thấp nhất cho người dùng.

Ví dụ, tạo người dùng chỉ có thể truy cập từ địa chỉ IP cụ thể:

CREATE USER 'username'@'192.168.1.100' IDENTIFIED BY 'StrongP@ssw0rd!';

Cấp quyền tối thiểu cần thiết, chẳng hạn chỉ cho phép người dùng truy cập SELECT vào cơ sở dữ liệu:

GRANT SELECT ON database_name.* TO 'username'@'192.168.1.100';

Việc giới hạn quyền truy cập giúp giảm thiểu nguy cơ khi người dùng bị tấn công hoặc bị lộ thông tin.

7. Theo dõi và giám sát bảo mật

Cuối cùng, bạn nên sử dụng hệ thống giám sát để theo dõi các hoạt động liên quan đến bảo mật, đặc biệt là việc đăng nhập thất bại hoặc các nỗ lực truy cập trái phép.

Bạn có thể sử dụng công cụ MySQL Enterprise Audit để theo dõi và giám sát các sự kiện bảo mật, hoặc kiểm tra các nhật ký (logs) MySQL để phát hiện các hành vi đáng ngờ.

Như vậy, việc thiết lập bảo mật mật khẩu mạnh trong MySQL không chỉ bao gồm việc yêu cầu mật khẩu phức tạp mà còn phải áp dụng các biện pháp bổ sung như mã hóa mạnh, giới hạn truy cập, và theo dõi bảo mật. Điều này giúp đảm bảo rằng hệ thống cơ sở dữ liệu của bạn được bảo vệ tối đa khỏi các mối đe dọa.

Phùng Ngọc Sương
Phùng Ngọc Sương

Cách sắp xếp kết quả truy vấn với ORDER BY?

Hiền Nguyễn
Hiền Nguyễn

Làm thế nào để lọc kết quả truy vấn bằng mệnh đề WHERE?

Hồ Lư
Hồ Lư

Câu lệnh SELECT trong MySQL là gì và nó hoạt động như thế nào?

Trần Mỹ Như
Trần Mỹ Như

Cách thay đổi loại dữ liệu của một cột trong bảng MySQL?

Đạo Nguyễn
Đạo Nguyễn

Làm thế nào để xem dữ liệu trong một bảng?

Thắng Phùng Đình
Thắng Phùng Đình

Làm sao để thay đổi tên bảng trong MySQL?

Hạnh Nguyễn
Hạnh Nguyễn

Làm thế nào để thực hiện failover tự động trong MySQL Cluster?

Đại Nhân Nguyên
Đại Nhân Nguyên

Sử dụng MySQL Enterprise Backup để sao lưu như thế nào?

Hiếu Thuận
Hiếu Thuận

Cách sao lưu cơ sở dữ liệu MySQL bằng mysqldump?

Bùi Quỳnh Anh
Bùi Quỳnh Anh

Làm sao để sử dụng tường lửa MySQL (MySQL Firewall) để tăng cường bảo mật?

Đỗ Mỹ Duyên
Đỗ Mỹ Duyên

Cách kiểm tra các quyền hiện có của người dùng trong MySQL?

Bùi Hữu Đông
Bùi Hữu Đông

Cách thay đổi mật khẩu cho người dùng MySQL?

Phanh Phang
Phanh Phang

Lệnh xóa người dùng trong MySQL là gì?

Quý Dương
Quý Dương

Sự khác biệt giữa replication đồng bộ và không đồng bộ là gì?

Như Ý Nguyễn
Như Ý Nguyễn

Cách khắc phục lỗi replication trong MySQL?

Trúc ĐôLa
Trúc ĐôLa

Làm thế nào để thực hiện sao lưu theo thời gian thực trong MySQL?

Quỳnh Lý
Quỳnh Lý

Làm thế nào để thu hồi quyền của một người dùng trong MySQL?

Đoàn Thị Phương
Đoàn Thị Phương

Làm sao để xóa một chỉ mục trong MySQL?

Tô Thị Nhài
Tô Thị Nhài

Sự khác biệt giữa chỉ mục UNIQUE và chỉ mục thông thường là gì?

Lê Thế Dũng
Lê Thế Dũng

Làm thế nào để thực hiện các hành động trên bảng tạm thời (TEMPORARY TABLE) trong MySQL?

Nguyễn Hoàng Thiên Anh
Nguyễn Hoàng Thiên Anh

Lệnh REPLACE INTO hoạt động như thế nào?

Xuân Thư
Xuân Thư

Cách xử lý khi chèn dữ liệu trùng lặp trong MySQL?

Yến Phạm Thị Hải
Yến Phạm Thị Hải

Làm sao để cài đặt MySQL trên Linux?

Nguyễn Hữu Tuyển
Nguyễn Hữu Tuyển

Làm thế nào để phát hiện và tránh deadlock trong MySQL?

Tiên Tiên
Tiên Tiên

Cách sử dụng lệnh ANALYZE TABLE để tối ưu hóa bảng?

Phương Oanh Nguyễn
Phương Oanh Nguyễn

Làm thế nào để sử dụng khóa ngoại (Foreign Key) trong MySQL?

Hồng Thúy
Hồng Thúy

Làm thế nào để phát hiện và khắc phục các vấn đề về hiệu suất trong MySQL?

Tố Trân Trần
Tố Trân Trần

Lệnh INSERT INTO dùng để chèn dữ liệu vào bảng như thế nào?

Tuấn Nguyễn Anh
Tuấn Nguyễn Anh

Làm sao để cập nhật nhiều bảng cùng lúc trong một truy vấn?

Phùng Lam
Phùng Lam

Cách Sử Dụng UNION Để Kết Hợp Kết Quả Của Nhiều Truy Vấn?

Trần Đại
Trần Đại

Lệnh UPDATE trong MySQL là gì và cách sử dụng?

Lê Thu Thuỷ
Lê Thu Thuỷ

Sự Khác Biệt Giữa INNER JOIN, LEFT JOIN và RIGHT JOIN Là Gì?

Võ Khánh Hoàng
Võ Khánh Hoàng

Cách Sử Dụng phpMyAdmin Để Quản Lý MySQL Qua Giao Diện Web

Nguyễn Thế Minh
Nguyễn Thế Minh

Cách tạo bản sao lưu chỉ cho một số bảng nhất định trong cơ sở dữ liệu?

Thịnh Khuất Hưng
Thịnh Khuất Hưng

MySQL hỗ trợ các loại dữ liệu nào?

Phạm Ngọc Như Ý
Phạm Ngọc Như Ý

MySQL là gì?

Thọ Lê
Thọ Lê

Tại sao tôi nhận được lỗi “Access Denied”?

Hằng Đỗ
Hằng Đỗ

Replication trong MySQL là gì?

Hồng Ánh
Hồng Ánh

Làm thế nào để tạo và sử dụng chỉ mục trong MySQL?

Yên Vĩnh
Yên Vĩnh

Chỉ mục (Index) trong MySQL là gì?

Nguyễn Đình Thái
Nguyễn Đình Thái

Apple không thể xác minh rằng “EVKey” không chứa phần mềm độc hại có thể gây hại cho máy Mac hoặc xâm phạm quyền riêng tư của bạn.

Trịnh Thị Minh Anh
Trịnh Thị Minh Anh

Akismet Anti-spam: Spam Protection là gì?

Hường Lê
Hường Lê

Ship COD trong Woocommerce?

Tuyền Nguyễn
Tuyền Nguyễn

tôi chạy dòng lệnh trên macos máy tôi có khả năng ngủ, làm thế nào khi tôi zip file folder bằng dòng lệnh nếu máy ngủ nó vẫn hoạt động

Lê Nhật
Lê Nhật

Kiểm tra dung lượng folder con nào lớn nhất trong linux

Dưa Hấu Cute
Dưa Hấu Cute

Sự Khác Biệt Giữa nth-child() và nth-of-type() Trong CSS

Thêu Trần
Thêu Trần

Ý Nghĩa Của Các CSS Selector: * div, p * div p * div ~ p * div + p * div > p

Viết Hùng Thái
Viết Hùng Thái

Ví dụ tôi thích đi chơi “Mù Căng Chải” tôi chưa nhập thông tin đó vào fb nhưng vào fb đã thấy gợi ý, có phải fb đang nghe lén ko?

Bình Phạm
Bình Phạm

RAG dùng ngôn ngữ lập trình gì?

Nguyễn Hoà
Nguyễn Hoà

Retrieval-Augmented Generation (RAG) an toàn hơn với AI vì đưa ra câu trả lời dựa trên các tài liệu đã xác thực

Thế Nguyễn
Thế Nguyễn

Phép toán King – Man + Woman ≈ Queen trong Word2Vec thể hiện mối quan hệ ngữ nghĩa giữa các từ như thế nào?

Thảo Châu
Thảo Châu

Word2Vec là gì?

Hồng Vân
Hồng Vân

Mô hình MVC là gì?

Trần Vân Ca
Trần Vân Ca

Bạn hiểu gì về Singleton Pattern? Dùng nó như nào và implement ra sao?

Nguyễn Hiền
Nguyễn Hiền

Design Pattern Decorator là gì?

Phạm Trọng Phúc
Phạm Trọng Phúc

Design pattern Adapter là gì?

Vũ Tiến Dũng
Vũ Tiến Dũng

Nguyên tắc Single Responsibility là gì?

Đăng Phạm
Đăng Phạm

Điều gì xảy ra nếu thiếu phương thức synchronized khi trả về Singleton trong môi trường đa luồng

Đào Đăng Khoa
Đào Đăng Khoa

Vấn đề mà Pattern Builder giải quyết là gì?

Phúc Rỗng
Phúc Rỗng

Design Pattern là gì? Vì sao chúng ta lại cần nó.

Nguyên Đỗ
Nguyên Đỗ

Design pattern Bridge là gì?

Đức Lộc Trần
Đức Lộc Trần

Null Object pattern là gì?

Thảo Nguyễn
Thảo Nguyễn

Design pattern và design principles khác nhau như thế nào?

Thế Hữu Ngô
Thế Hữu Ngô

Inversion of Control là gì?

Trần Thị Mến
Trần Thị Mến

Design pattern Command là gì?

Trần Văn Trung
Trần Văn Trung

Mô tả một design pattern như thế nào?

Thái Đạt
Thái Đạt

Design pattern Proxy là gì?

Thế Ngô Hữu
Thế Ngô Hữu

Các nguyên tắc SOLID là gì?

Huỳnh Yến Nhu
Huỳnh Yến Nhu

Design pattern Factory là gì?

Kiệt Nguyễn
Kiệt Nguyễn

Design pattern Observer là gì?

Đào Thị Thúy Hằng
Đào Thị Thúy Hằng

Khái Niệm File Splitting Trong CSS Là Gì?

Nhiên Huỳnh Thị Mỹ
Nhiên Huỳnh Thị Mỹ

Hệ Thống Grid Trong CSS: Cách Thức Hoạt Động

Nguyệt Đặng
Nguyệt Đặng

Sự Khác Biệt Giữa Border-Box và Content-Box Trong CSS

Phạm Cảnh
Phạm Cảnh

Khám Phá Đơn Vị vh/vm Trong CSS

Mầm Non
Mầm Non

Cách Căn Giữa Thẻ div Trong Một Thẻ div Khác Trong CSS

Hà Hợp
Hà Hợp

Giải Thích CSS Box Model Và Các Thành Phần Cấu Thành

Như Lài
Như Lài

Inline, Block và Inline-Block Trong CSS: Sự Khác Biệt Là Gì?

Như Ngà Nguyễn
Như Ngà Nguyễn

Sự Khác Biệt Giữa Margin và Padding Trong CSS

Tùng Bùi
Tùng Bùi

Phương Pháp Ẩn Phần Tử Bằng CSS

Dững Nguyễn Văn
Dững Nguyễn Văn

Giải Thích Khái Niệm Specificity Trong CSS

Hải Anh
Hải Anh

Tìm Hiểu Về Các Loại CSS Selector

Nguyễn Hùng
Nguyễn Hùng

Ưu Điểm và Nhược Điểm Của External Style Sheets

Dương Nguyễn Thùy
Dương Nguyễn Thùy

Pseudo Elements và Pseudo Classes Trong CSS Là Gì?

Nguyên Võ
Nguyên Võ

Ý Nghĩa Của * { box-sizing: border-box } Trong CSS

Bảo Trâm
Bảo Trâm

So Sánh Giữa CSS và CSS3

Tuấn Trần Minh
Tuấn Trần Minh

Sự Khác Nhau Giữa ID Selector và Class Selector Trong CSS

Duyên Trần
Duyên Trần

Cách Căn Chỉnh Nội Dung Của Thẻ <p> Vào Trung Tâm Thẻ Trong CSS

Hường Võ
Hường Võ

Sự Khác Nhau Giữa Các Thuộc Tính Position: Fixed, Absolute, Relative, Static

Đặng Ngọc ánh July
Đặng Ngọc ánh July

Thuộc Tính !important Trong CSS

Tuyên Bùi
Tuyên Bùi

So Sánh Sự Khác Nhau Giữa Thẻ div và Thẻ span