在Oracle和SQL Server数据库中，可以设置一些复杂的账号密码策略，例如在失败登录超过N次即可锁定账号，那么在MySQL中能否也有这样的功能呢？答案是MySQL也有类似这样的功能，只不过在MySQL中是在其登录失败超过阀值后，延迟响应时间，而不是锁定账号，在MySQL 5.6.35以后提供了Connection-Control插件用来控制客户端在登录操作连续失败一定次数后的响应延迟。该插件可有效的防止客户端暴力登录的风险(攻击)。该插件包含以下2个组件

·         CONNECTION_CONTROL：用来控制登录失败的次数及延迟响应时间

·         CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS：该表将登录失败的操作记录至IS库中

下面我们介绍一下Connection-Control Plugins，下面实验的版本为MySQL 8.0.18。

继续阅读 →