MySQL8.0 密码管理与密码策略 |
您所在的位置:网站首页 › 玩具游戏排行榜 › MySQL8.0 密码管理与密码策略 |
说明
MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。 mysql> select version(); +-----------+ | version() | +-----------+ | 8.0.13 | +-----------+ 1 row in set 密码管理在 mysql 8.0 中新增了三个变量,用于对密码的管理: ## 新密码不能和前面三次的密码相同 password_history = 3 ; ## 新密码不能和前面九十天内使用的密码相同 password_reuse_interval = 90 ; ## 默认为off;为on 时 修改密码需要用户提供当前密码 (开启后修改密码需要验证旧密码,root 用户不需要) password_require_current = on ;查看密码管理策略 mysql> show variables like 'password%'; +--------------------------+-------+ | Variable_name | Value | +--------------------------+-------+ | password_history | 0 | | password_require_current | OFF | | password_reuse_interval | 0 | +--------------------------+-------+ 3 rows in set 对密码相关参数的修改全局设置 第一种方式:修改 mysql 的配置文件,全局生效 ## 找到mysql的配置文件 my.cnf, 我的在 /etc/my.cnf vi /etc/my.cnf ## 在最后增加一行, 保存退出 password_history=6![]() 第二种方式:或者使用 命令 set persist password_history=6; 这个具体的实现是增加了一个配置文件 查看新增的配置文件 对指定用户设置 ## 先查询看下,发现 Password_reuse_history 这参数都是为 null,就表示使用全局配置的参数 mysql> select host, user, Password_reuse_history from mysql.user; +-----------+------------------+------------------------+ | host | user | Password_reuse_history | +-----------+------------------+------------------------+ | localhost | mysql.infoschema | NULL | | localhost | mysql.session | NULL | | localhost | mysql.sys | NULL | | localhost | root | NULL | +-----------+------------------+------------------------+ 4 rows in set ## 我是为了方便与测试,大家不要瞎改 root 用户的权限啊 mysql> ALTER USER 'root'@'localhost' password history 3; Query OK, 0 rows affected ## 这里重新查询一次,发现已经修改了 mysql> select host, user, Password_reuse_history from mysql.user; +-----------+------------------+------------------------+ | host | user | Password_reuse_history | +-----------+------------------+------------------------+ | localhost | mysql.infoschema | NULL | | localhost | mysql.session | NULL | | localhost | mysql.sys | NULL | | localhost | root | 3 | +-----------+------------------+------------------------+ 4 rows in set ## 接下来,我们修改密码看下效果,会提示错误,不让修改 mysql> alter user 'root'@'localhost' identified by 'root@123456'; 1819 - Your password does not satisfy the current policy requirements mysql> 密码策略关于 mysql 密码策略相关参数: validate_password.length 固定密码的总长度;validate_password.dictionary_file 指定密码验证的文件路径;validate_password.mixed.case_count 整个密码中至少要包含大/小写字母的总个数;validate_password.number_count 整个密码中至少要包含阿拉伯数字的个数;validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;validate_password.policy 指定密码的强度验证等级,默认为 MEDIUM; 关于 validate_password.policy 的取值: 0/LOW:只验证长度;1/MEDIUM:验证长度、数字、大小写、特殊字符;2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;查看当前的密码策略 mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password.check_user_name | ON | | validate_password.dictionary_file | | | validate_password.length | 8 | | validate_password.mixed_case_count | 1 | | validate_password.number_count | 1 | | validate_password.policy | MEDIUM | | validate_password.special_char_count | 1 | +--------------------------------------+--------+ 7 rows in set修改密码策略 首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可 set global validate_password.policy=LOW; ## 修改密码长度 set global validate_password.length=6;![]()
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |