MySQL8.0 密码管理与密码策略
说明
MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。
mysql> select version(); +-----------+ | version() | +-----------+ | 8.0.13 | +-----------+ 1 row in set
密码管理
在 mysql 8.0 中新增了三个变量,用于对密码的管理:
## 新密码不能和前面三次的密码相同 password_history = 3 ; ## 新密码不能和前面九十天内使用的密码相同 password_reuse_interval = 90 ; ## 默认为off;为on 时 修改密码需要用户提供当前密码 (开启后修改密码需要验证旧密码,root 用户不需要) password_require_current = on ;
查看密码管理策略
mysql> show variables like 'password%'; +--------------------------+-------+ | Variable_name | Value | +--------------------------+-------+ | password_history | 0 | | password_require_current | OFF | | password_reuse_interval | 0 | +--------------------------+-------+ 3 rows in set
对密码相关参数的修改
全局设置
第一种方式:修改 mysql 的配置文件,全局生效
## 找到mysql的配置文件 my.cnf, 我的在 /etc/my.cnf vi /etc/my.cnf ## 在最后增加一行, 保存退出 password_history=6
第二种方式:
使用 命令 set persist password_history=6; 这个具体的实现是增加了一个配置文件
查看新增的配置文件
对指定用户设置
## 先查询看下,发现 Password_reuse_history 这参数都是为 null,就表示使用全局配置的参数 mysql> select host, user, Password_reuse_history from mysql.user; +-----------+------------------+------------------------+ | host | user | Password_reuse_history | +-----------+------------------+------------------------+ | localhost | mysql.infoschema | NULL | | localhost | mysql.session | NULL | | localhost | mysql.sys | NULL | | localhost | root | NULL | +-----------+------------------+------------------------+ 4 rows in set ## 我是为了方便与测试,大家不要瞎改 root 用户的权限啊 mysql> ALTER USER 'root'@'localhost' password history 3; Query OK, 0 rows affected ## 这里重新查询一次,发现已经修改了 mysql> select host, user, Password_reuse_history from mysql.user; +-----------+------------------+------------------------+ | host | user | Password_reuse_history | +-----------+------------------+------------------------+ | localhost | mysql.infoschema | NULL | | localhost | mysql.session | NULL | | localhost | mysql.sys | NULL | | localhost | root | 3 | +-----------+------------------+------------------------+ 4 rows in set ## 接下来,我们修改密码看下效果,会提示错误,不让修改 mysql> alter user 'root'@'localhost' identified by 'root@123456'; 1819 - Your password does not satisfy the current policy requirements mysql>
密码策略
关于 mysql 密码策略相关参数:
validate_password.length 固定密码的总长度; validate_password.dictionary_file 指定密码验证的文件路径; validate_password.mixed.case_count 整个密码中至少要包含大/小写字母的总个数; validate_password.number_count 整个密码中至少要包含阿拉伯数字的个数; validate_password_special_char_count 整个密码中至少要包含特殊字符的个数; validate_password.policy 指定密码的强度验证等级,默认为 MEDIUM; 关于 validate_password.policy 的取值: 0/LOW:只验证长度; 1/MEDIUM:验证长度、数字、大小写、特殊字符; 2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;
查看当前的密码策略
mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password.check_user_name | ON | | validate_password.dictionary_file | | | validate_password.length | 8 | | validate_password.mixed_case_count | 1 | | validate_password.number_count | 1 | | validate_password.policy | MEDIUM | | validate_password.special_char_count | 1 | +--------------------------------------+--------+ 7 rows in set
修改密码策略
首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可
set global validate_password.policy=LOW; ## 修改密码长度 set global validate_password.length=6;
版权声明
作者:[Wayfreem]
出处:https://blog.csdn.net/qq_18948359/article/details/105837540
未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利.
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于