MySQL数据库启用密码安全策略

用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全的密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。

密码校验插件
MySQL数据库自带密码校验插件,插件(validate_password.dll)位置位于安装目录相对路径(…\lib\plugin)下,如下图:

不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息。

mysql> SHOW GLOBAL VARIABLES LIKE ‘plugin_dir’;
插件安装
#安装插件
mysql> INSTALL PLUGIN validate_password SONAME ‘validate_password.dll’;
#查看数据库安装的插件
mysql> SELECT * from mysql.plugin ;

执行以上命令,并查看安装的插件信息,下面的为刚才安装的插件。

查看策略配置
mysql> show variables like ‘validate_password%’;

执行以上SQL可以查看默认的配置参数信息。

部分参数说明
只列出部分主要参数说明,
更详细信息请参看官网:https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html

#密码安全策略,默认MEDIUM策略(0 or LOW;1 or MEDIUM;2 or STRONG)
validate_password_policy
#设置密码的最小长度,默认值是8
validate_password_length
#当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;
validate_password_mixed_case_count
#当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0
validate_password_number_count
#当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0
validate_password_special_char_count

修改默认参数
其他参数采用默认参数,只修改密码的最小长度为10个字符长度。至少一个数字、一个大写字母、一个小写字母、一个特殊字符,长度不小于10。

mysql> set global validate_password_check_user_name = on;
mysql> set global validate_password_length=10;

密码测试
通过创建用户进行测试密码策略是否生效(修改密码亦可):

第一次采用长度为4的纯数字,校验不通过;
第二次采用长度为10的纯数字,校验不通过;
第三次采用长度为9(包含数字、大写字母、小写字母、特殊字符),校验不通过;
第四次采用长度为10(包含数字、大写字母、小写字母),校验不通过;
第五次采用长度为10(包含数字、大写字母、特殊字符),校验不通过;
第六次采用长度为10(包含数字、小写字母、特殊字符),校验不通过;
第七次采用长度为10(包含数字、大写字母、小写字母、特殊字符),校验通过。

插件卸载
mysql> UNINSTALL PLUGIN validate_password;

执行以上命令,并查看结果,显示插件已卸载。

其他插件应用
插件参数配置参看:https://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html
MySQL数据库安全审计功能参看:https://blog.csdn.net/weixin_39699061/article/details/103482490
MySQL用户登录控制(密码连续输入错误5次限制登录)https://blog.csdn.net/weixin_39699061/article/details/103517105
————————————————
版权声明:本文为CSDN博主「孑木文学」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_39699061/article/details/103513863

赞赏

微信赞赏支付宝赞赏

编程知识分享网,一个有趣的平台!
编程知识分享网|编程教程|资源下载|源码下载 » MySQL数据库启用密码安全策略

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
找不到素材资源介绍文章里的示例图片?
对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
关于编程知识分享网(www.ittce.com)
编程知识分享网,一个有趣的平台,小心有毒!

发表评论

  • 22会员总数(位)
  • 146资源总数(个)
  • 1本周发布(个)
  • 0 今日发布(个)
  • 1261稳定运行(天)

提供最优质的资源集合

立即查看 了解详情
升级SVIP尊享更多特权立即升级