最新公告
  • 欢迎您光临编程知识分享网 加入我们
  • MySQL数据库启用密码安全策略

    用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全的密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。

    密码校验插件
    MySQL数据库自带密码校验插件,插件(validate_password.dll)位置位于安装目录相对路径(…\lib\plugin)下,如下图:

    不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息。

    mysql> SHOW GLOBAL VARIABLES LIKE ‘plugin_dir’;
    插件安装
    #安装插件
    mysql> INSTALL PLUGIN validate_password SONAME ‘validate_password.dll’;
    #查看数据库安装的插件
    mysql> SELECT * from mysql.plugin ;

    执行以上命令,并查看安装的插件信息,下面的为刚才安装的插件。

    查看策略配置
    mysql> show variables like ‘validate_password%’;

    执行以上SQL可以查看默认的配置参数信息。

    部分参数说明
    只列出部分主要参数说明,
    更详细信息请参看官网:https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html

    #密码安全策略,默认MEDIUM策略(0 or LOW;1 or MEDIUM;2 or STRONG)
    validate_password_policy
    #设置密码的最小长度,默认值是8
    validate_password_length
    #当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;
    validate_password_mixed_case_count
    #当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0
    validate_password_number_count
    #当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0
    validate_password_special_char_count

    修改默认参数
    其他参数采用默认参数,只修改密码的最小长度为10个字符长度。至少一个数字、一个大写字母、一个小写字母、一个特殊字符,长度不小于10。

    mysql> set global validate_password_check_user_name = on;
    mysql> set global validate_password_length=10;

    密码测试
    通过创建用户进行测试密码策略是否生效(修改密码亦可):

    第一次采用长度为4的纯数字,校验不通过;
    第二次采用长度为10的纯数字,校验不通过;
    第三次采用长度为9(包含数字、大写字母、小写字母、特殊字符),校验不通过;
    第四次采用长度为10(包含数字、大写字母、小写字母),校验不通过;
    第五次采用长度为10(包含数字、大写字母、特殊字符),校验不通过;
    第六次采用长度为10(包含数字、小写字母、特殊字符),校验不通过;
    第七次采用长度为10(包含数字、大写字母、小写字母、特殊字符),校验通过。

    插件卸载
    mysql> UNINSTALL PLUGIN validate_password;

    执行以上命令,并查看结果,显示插件已卸载。

    其他插件应用
    插件参数配置参看:https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html
    MySQL数据库安全审计功能参看:https://blog.csdn.net/weixin_39699061/article/details/103482490
    MySQL用户登录控制(密码连续输入错误5次限制登录)https://blog.csdn.net/weixin_39699061/article/details/103517105
    ————————————————
    版权声明:本文为CSDN博主「孑木文学」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/weixin_39699061/article/details/103513863

    赞赏

    微信赞赏支付宝赞赏

    编程知识分享网,一个有趣的平台!
    编程知识分享网|编程教程|资源下载|源码下载 » MySQL数据库启用密码安全策略

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    关于编程知识分享网(www.ittce.com)
    编程知识分享网,一个有趣的平台,小心有毒!

    发表评论

    提供最优质的资源集合

    立即查看 了解详情
    升级SVIP尊享更多特权立即升级