故障分析 | 没安装 validate_password 插件,为什么会有密码策略?

最新推荐文章于 2024-01-01 20:32:20 发布
最新推荐文章于 2024-01-01 20:32:20 发布
阅读量301 收藏 1
点赞数
分类专栏: 故障分析 文章标签: MySQL Components
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ActionTech/article/details/115377186
版权

作者:王顺

爱可生 DBA 团队成员,在公司负责项目中处理数据库问题,喜欢学习技术,钻研技术问题。

本文来源:原创投稿

*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

背景

用户遇到问题,生产环境中统一脚本安装的 MySQL 8.0.18,为什么有的环境有密码策略,有的环境没有?

分析

检查配置文件 my.cnf 并没有 validate_password 参数配置。

检查数据库中的参数配置,查到密码策略。

检查数据库的插件并没有 validate_password。

奇怪,为什么配置文件里没有 validate_password 参数,也没有安装过插件,密码策略是怎么来的?

原因

查阅官方文档,找到了原因。

8.0 之后,可以用 validate_password 组件来实现密码策略。

MySQL Components 是 8.0 新功能,用于扩展服务器功能的基于组件的基础结构。组件提供服务器和其他组件可用的服务。(就服务使用而言,服务器是一个组件,与其他组件相同。)组件仅通过它们提供的服务进行交互。

MySQL 发行版包含几个实现服务器扩展的组件:

  • 用于配置错误日志记录的组件。

  • 用于检查密码的组件。

  • 使应用程序能够将其自己的消息事件添加到审核日志的组件。

  • 实现用于访问查询属性的用户定义功能的组件。

https://dev.mysql.com/doc/refman/8.0/en/components.html

删除该组件后,密码策略就失效了。

结论

在 8.0 之前,validate_password 是个单独的插件。

8.0 后可单独安装 validate_password 插件,也可以安装 validate_password 组件来实现密码策略,用户的环境统一脚本安装数据库时,没有安装插件,但单独安装 validate_password 组件也实现了密码策略。

爱可生开源社区
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 安装密码校验插件validate_password.docx
08-12
MySQL密码校验插件...通过以上步骤,你便成功安装MySQLvalidate_password插件,并可以根据需要调整密码策略,为数据库系统提供了更强的安全保障。记得定期评估和更新这些策略,以应对不断变化的安全威胁。
MySql5.6使用validate password 插件加强密码强度的安装及使用方法
01-21
mysql 5.6对密码的强度进行了加强,推出了 validate_password 插件。支持密码的强度要求。 安装办法: 在配置文件中打开 [mysqld] plugin-load=validate_password.so validate-password=FORCE_PLUS_PERMANENT ...
mysql 安装插件 validate_password
冰恋云的专栏
04-28 1万+
在做等保的时候,数据库存在一个高风险漏洞,需要修改 二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期
mysql安装validate_password密码校验插件
热门推荐
sumengnan的博客
02-25 1万+
一、查询插件 1、登录mysql,查询已安装插件:show plugins; 2、查询mysql插件目录位置:show variables like "%plugin_dir%"; 可以看到mysql自带validate_password插件只是安装 二、安装插件: 第一种方式(推荐): 命令执行:install plugin validate_password soname 'validate_password.so'; 运行时注册插件。无需重启mysql 第二.
基线管理之MariaDB安全配置
m0_63510587的博客
12-13 2340
操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并配置数据库存放路.
mysql密码认证插件,(四)MariaDB密码验证插件使用示例
weixin_39598954的博客
03-23 987
示例介绍密码验证插件 Simple Password Check Plugin (MariaDB 10.1.2.加入)——(顺带简单介绍一些 DBeaver 的使用)之前我们在设定 root 密码时,使用的是简单密码“root”,虽然后续连接时,要加 sudo,但是该账号密码依旧可用。以 mariadb-server 现有的状态,新建一个账号:再输入账号信息:然后点击右下角的保存,有执行语句窗口...
MySQL基础学习: linux系统mysql 密码插件 validate_password安装
最新发布
玉汝于成
01-01 893
2、安装mysql密码插件,执行命令:install plugin validate_password soname ‘validate_password.so’;1、安装mysql密码插件,执行命令:SHOW VARIABLES LIKE ‘validate_password%’;5、再次执行命令:SHOW VARIABLES LIKE ‘validate_password%’;3、再次执行:SHOW VARIABLES LIKE ‘validate_password%’;
Python库 | validate_pip_version-1.0.4-py3-none-any.whl
02-20
Python库`validate_pip_version-1.0.4-py3-none-any.whl`是一个用于验证Pip版本的工具,适用于Python 3环境。在Python的生态系统中,Pip是默认的包管理器,用于安装、升级和管理Python软件包。`validate_pip_version...
Python库 | validate_plist_xml-1.0.3-py3-none-any.whl
05-11
资源分类:Python库 所属语言:Python 资源全名:validate_plist_xml-1.0.3-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Linux服务器安装MySQL,初始化密码后登录使用报如下两个错误:
荆棘云海的博客
11-11 981
Linux服务器安装MySQL,初始化密码登录后报错: 1、 ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 2、 ERROR 1819 (HY000): Your password does not satisfy the cu...
ERROR 1193 (HY000): Unknown system variable ‘validate_password_policy‘
yang灬仔
05-09 7298
mysql 5.7安全策略设置 报错ERROR 1193 (HY000): Unknown system variable 'validate_password_policy' 为了方便,想要调低mysql 5.7版本的密码级别,于是乎直接设置: 设置密码策略最低级别 mysql> set global validate_password_policy=0; ERROR 1193 (HY000): Unknown system variable 'validate_password_policy
MySQL密码策略管理插件validate_password
陈哈哈的菜园子
01-03 8993
MySQL5.6版本,引入了新密码校验插件validate_password, 用于管理用户密码长度、强度等,保障账号的安全性。本文让我们一起学习一下用户密码策略如何配置,简单易
vue校验密码的三种写法
qq_43721016的博客
09-02 7711
一、在el-form(element ui中的form表单)中使用:rules=“rules” 实现 1.在项目的src/utils文件夹下创建validate.js文件 validate.js文件中内容为: /** * @param value * 测试密码是否满足条件,包括四种类型 */ export function validPassword(value) { const num = /^.*[0-9]+.*/ const low = /^.*[a-z]+.*/ const
MySQL密码策略查询为空】validate_password 插件安装
Liming07的博客
02-01 1469
SHOW VARIABLES LIKE 'validate_password%'; 不给返回查询结果,弄了很久很久知道了这个是因为并安装 validate_password 插件
MySQLvalidate_password插件validate_password组件
kfepiza的博客
09-18 2011
组件和插件插件组件Ubuntu20.04下用apt安装MySQL8.0默认有使用validate_password 插件或组件CentOS7下用MySQL官方yum仓库安装MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除可看到插件变量validate_password之后是下划线_, 组件变量validate_password之后是点.
如何在配置文件设置mysql 8的密码验证插件参数
xunmeng2002的专栏
03-19 828
确实validate_password这个参数,只有validate_password.check_user_name,validate_password.policy这样的参数。在网上查到都很多资料都是设置 validate_password这个参数,但是这个参数设置后,mysql就启动不了了,不知道是不是mysql 8这个版本使这个参数无效了。发现length被设置为了4,这个参数最小值是4。在测试环境中,密码验证插件这个功能挺烦的,不方便设置简单密码,于是尝试想将其关闭。
MySQL修改安全策略时报错:ERROR 1193 (HY000): Unknown system variable ‘validate_password_policy‘的解决方法
qq_52572621的博客
09-29 1万+
我使用的版本是MySQL5.73,环境是Linux CentOS7,其他版本不知道是否可行,望谅解。当我们想设置简单的密码的时候,看了别人发的如何修改安全策略的代码,如下:
mysql 5.6 如何使用validate_password加密认证插件实现无密码登陆
lidan3959的专栏
05-22 1万+
貌似网上也有介绍,不过都是各种抄袭,这里详细的做一次说明 引入版本:MySQL 5.6.6 插件名称:validate_password 测试环境:percona 5.6.15  centos 6.4 作用:   1,当修改mysql的账号密码时,mysql去检查当前的是密码策略如果不符合预定义的策略则返回 ER_NOT_VALID_PASSWORD错误 ,受影响的语句
MySQL开启密码插件validate_password
weixin_47018630的博客
12-07 6687
validate_password密码插件validate_password密码插件)是MySQL5.6版本开始有的,默认是不开启的。 作用: 强制要求登入密码符合复杂性规范 命令: show plugins; 查看目前已启用的插件 install plugin validate_password soname ‘validate_password.so’; 线上启动(MySQL服务已启动时用) plugin-load=validate_password.so 在配置文件下启动(在mysqld标
validate_password.check_user_name | ON | | validate_password.dictionary_file | | | validate_password.length | 8 | | validate_password.mixed_case_count | 1 | | validate_password.number_count | 1 | | validate_password.policy | MEDIUM | | validate_password.special_char_count | 1
06-11
根据代码中的注释,这是一个 MySQL 插件 validate_password 的配置,用于验证用户密码的强度。具体规则如下: - check_user_name:是否允许密码中包含用户名(ON 表示不允许); - dictionary_file:指定密码字典...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值