简单说:PCI(Payment Card Industry)是一种支付安全验证,通过这个认证,说明一家公司的支付流程很正规了,在对此有要求的国家地区就可以展开支付业务了;虽然PCI审核涉及支付终端、应用程序、服务器、网络、数据库等多方面审核,我这里只简单列举DB层的应对审核配置,具体版本是MariaDB 10.1.9

1.连接设置

# 会话超时时间
wait_timeout=N  
# 最大尝试登陆失败次数
max_connect_errors=N  

2.密码安全
需要装载simplepasswordcheck和cracklibpasswordcheck这两个插件

# 密码中至少包含几位数字
simple_password_check_digits=N  
# 密码中至少几位字母
simple_password_check_letters_same_case=N  
# 密码至少几位
simple_password_check_minimal_length=N  
# 密码中特殊符号(非字母和数字)至少几位
simple_password_check_other_characters=N  
# cracklib字典的路径 
cracklib_password_check=DIR  

备注:MySQL的default_password_lifetime还可以控制密码自动失效时间, validate_password_dictionary_file可以控制密码历史--不使用之前已经用过的密码

3.访问审计
需要装载[audit这个插件

用户的何种行为会被记录

server_audit_events=TYPE1,,TYPE2

白名单,此中用户不会被审计

server_audit_excl_users=USER1,USER2