MySQL8.0 密码管理与密码策略

本贴最后更新于 1003 天前,其中的信息可能已经时移俗易

MySQL8.0 密码管理与密码策略

说明

MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。

mysql> select version();
+-----------+
| version() |
+-----------+
| 8.0.13    |
+-----------+
1 row in set

密码管理

在 mysql 8.0 中新增了三个变量,用于对密码的管理:

## 新密码不能和前面三次的密码相同

password_history = 3 ; 

## 新密码不能和前面九十天内使用的密码相同

password_reuse_interval = 90 ; 

## 默认为off;为on 时 修改密码需要用户提供当前密码 (开启后修改密码需要验证旧密码,root 用户不需要)

password_require_current = on ;

查看密码管理策略

mysql> show variables like 'password%';
+--------------------------+-------+
| Variable_name            | Value |
+--------------------------+-------+
| password_history         | 0     |
| password_require_current | OFF   |
| password_reuse_interval  | 0     |
+--------------------------+-------+
3 rows in set

对密码相关参数的修改

全局设置

第一种方式:修改 mysql 的配置文件,全局生效
## 找到mysql的配置文件 my.cnf, 我的在 /etc/my.cnf

vi /etc/my.cnf

## 在最后增加一行, 保存退出

password_history=6

第二种方式:

使用 命令 set persist password_history=6; 这个具体的实现是增加了一个配置文件

查看新增的配置文件

对指定用户设置

## 先查询看下,发现 Password_reuse_history 这参数都是为 null,就表示使用全局配置的参数

mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host      | user             | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL                   |
| localhost | mysql.session    | NULL                   |
| localhost | mysql.sys        | NULL                   |
| localhost | root             | NULL                   |
+-----------+------------------+------------------------+
4 rows in set

## 我是为了方便与测试,大家不要瞎改 root 用户的权限啊

mysql> ALTER USER 'root'@'localhost' password history 3;
Query OK, 0 rows affected

## 这里重新查询一次,发现已经修改了

mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host      | user             | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL                   |
| localhost | mysql.session    | NULL                   |
| localhost | mysql.sys        | NULL                   |
| localhost | root             |                      3 |
+-----------+------------------+------------------------+
4 rows in set

## 接下来,我们修改密码看下效果,会提示错误,不让修改

mysql> alter user 'root'@'localhost' identified by 'root@123456';
1819 - Your password does not satisfy the current policy requirements
mysql>

密码策略

关于 mysql 密码策略相关参数:

validate_password.length  固定密码的总长度;
validate_password.dictionary_file 指定密码验证的文件路径;
validate_password.mixed.case_count  整个密码中至少要包含大/小写字母的总个数;
validate_password.number_count  整个密码中至少要包含阿拉伯数字的个数;
validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;
validate_password.policy 指定密码的强度验证等级,默认为 MEDIUM;

关于 validate_password.policy 的取值:
0/LOW:只验证长度;
1/MEDIUM:验证长度、数字、大小写、特殊字符;
2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;
查看当前的密码策略
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password.check_user_name    | ON     |
| validate_password.dictionary_file    |        |
| validate_password.length             | 8      |
| validate_password.mixed_case_count   | 1      |
| validate_password.number_count       | 1      |
| validate_password.policy             | MEDIUM |
| validate_password.special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set
修改密码策略

首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可

set global validate_password.policy=LOW; 
## 修改密码长度
set global validate_password.length=6;

版权声明

作者:[Wayfreem]

出处:https://blog.csdn.net/qq_18948359/article/details/105837540

未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利.

  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    692 引用 • 535 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...