入侵防范 测评项: a)  应遵循最小安装的原则,仅安装需要的组件和应用程序 。 测评点:多余插件 核查命令: show plugins;   预期结果:   测评项: b)  应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。 测评方法 (1) 执行 “ show grants for root@localhost ”命令,查看用户登录的 IP 地址,核查是否给所有用户加上了 IP 地址限制以拒绝所有未知主机的连接。 注意:当 user 表中的 Host 值不在本地主机 IP 地址范围内时,应为其指定 IP 地址,使其不为“ % ”,或者将 user 表中的 Host 值置为空。在 host 表中指定允许用户账户登录访问的若干主机。在非信任的客户端以数据库账户登录的行为应被拒绝。用户从其他子网登录的行为也应被拒绝。 操作步骤 & 预期结果 (1) 已在防火墙上限制特定的终端( IP 地址)连接(访问)数据库。   测评项: c)  应 能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。 测评方法 (1) 了解 MySQL 数据库的补丁升级机制,查看补丁安装情况。执行“ show variables where variable_name like “ version ” ”命令查看当前补丁版本。 (2) 核查数据库的版本是否为企业版,是否定期进行漏洞扫描,是否针对高风险漏洞安装了经过评估和测试的补丁。 操作步骤 & 预期结果 (1) MySQL 数据库目前并不存在高风险漏洞,补丁更新及时。 (2) MySQL 数据库为企业版,定期进行漏洞扫描。对发现的数据库漏洞,已在测试和评估后进行修补。