MySQL高级之密码过期及历史重用次数

最新推荐文章于 2023-06-06 14:52:13 发布
最新推荐文章于 2023-06-06 14:52:13 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 数据库 文章标签: 用户管理 重试次数 密码过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Be_insighted/article/details/120964342
版权
本文介绍了MySQL中创建用户时的密码策略选项,包括密码过期和历史限制,并通过实例展示了如何新建用户并设置密码历史。当密码过期后,用户必须更改密码才能继续操作,但在尝试重置为先前的密码时会受到策略限制,以确保密码安全性。
摘要由CSDN通过智能技术生成 
1.查询create user 语法
mysql> \h create user;
新增password_option选项
password_option: {
    PASSWORD EXPIRE           #设置密码过期,用户在下次登录时密码设置一个新的密码
  | PASSWORD EXPIRE DEFAULT   #设置账号使用全局配置的过期策略  default_password_lifetime 
  | PASSWORD EXPIRE NEVER     #密码永不过期
  | PASSWORD EXPIRE INTERVAL N DAY #密码在N天后过期
  | PASSWORD HISTORY DEFAULT  #设置账号使用全局配置的密码历史策略 password_history
  | PASSWORD HISTORY N        #设置禁止重用最新N次的密码
  | PASSWORD REUSE INTERVAL DEFAULT #基于时间控制密码是否可以重用,default表示使用全避默认值password-reuse-interval
  | PASSWORD REUSE INTERVAL N DAY #基于时间控制密码是否可以重用,禁止重用N天前的密码
}

2.新建用户
create user test@'localhost' identified by '123456' PASSWORD history 1;
新建用户test@'localhost',并且设置密码历史策略为1,也就是禁止前一次的密码。
select * from mysql.user where user='test'\G
查看user表中的记录,主要看password_reuse_history列的值

3.在另一个session中登录用户,无授权,所以看不到任何库表

4.在session1中设置用户过期
alter user test@'localhost' password expire;

5.在session2中再次登录
[root@node-5 ~]# mysql -utest -p 
Enter password: 
mysql> show databases;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
mysql> 
提示密码过期,重新设置密码
mysql> alter user user() identified by '123456';
ERROR 3638 (HY000): Cannot use these credentials for 'test@localhost' because they contradict the password history policy
修改为原密码,报错
mysql> alter user user() identified by '654321';
修改成功

Be_insighted
关注
专栏目录
Mysql用户忘记密码密码过期问题的处理方法
09-09
在使用MySQL数据库管理系统的日常运维中,经常会遇到用户忘记密码或者密码过期的情况。这种情况可能发生在系统管理员或数据库用户身上,导致无法登录数据库进行管理和操作。在本文中,将详细介绍如何处理MySQL用户...
使用password expire语句
weixin_33714884的博客
05-26 717
password expire:用来设置用户口令过期,失效,强制用户登录数据库候必须修改口令. create user zhou7–用户名 identified by zhou7777–口令 default tablespace users–默认表空间 temporary tablespace temp–临表空间 password expir...
MySQL 5.7都即将停只维护了,是候学习一波MySQL 8了
开源世界
06-21 1734
MySQL 8特性 账户与安全 用户的创建和授权 在MySQL之前的版本,创建用户和给创建的用户授权可以一条语句执行完成: grant all privileges on . to ‘zhangsan’@‘%’ identified by ‘Fawai@kuangtu6’; 在MySQL 8中,创建用户和授权需要分开执行,否则会报错,执行不成功: 在 MySQL 8 中,需要分2不完成创建用户和授权的操作: 再执行创建用户,出现了如下错误: 这是因为我的 MySQL 8 安装完成后,进入命令行用的还是
mysql数据库密码安全参数_MySQL 参数解析 password_history
weixin_39758956的博客
02-28 1049
MySQL 8.0 引入的参数 password_history,用来控制历史密码的使用策略,增强密码安全性。password_history 参数定义了一个阈值,来控制之前使用的密码,在用户修改多少次之后,才能重复使用,该参数设置为0,表示禁用该策略。password_history:作用范围:Global动态修改:Yes默认值:0取值范围:0~4294967295举个例子,设置passwor...
mysql常见问题总结
baidu_15309965的博客
06-22 866
版本 MySQL 版本是什么?它有什么特性比较吸引你? Mysql版本为 8.0 特性包括: 一、账户与安全 1. 用户的创建与授权 在 MySQL5.7 的版本: grant all privileges on . to ‘用户名‘@’主机’ identified by ‘密码’; 在 MySQL8.0 需要分开执行: create user ‘用户名‘@’主机’ identified by ‘密码’; grant all privileges on . to ‘用户名‘@’主机
MySQL8安全指南之账号控制与账户管理:权限表
李玉志的博客
07-30 1116
文章目录账号控制与账户管理权限表授予表概述用户和数据库授权表table_priv 和 columns_priv 授权表procs_priv 授权表proxies_priv 授权表global_grants 授权表default_roles 授权表password_history 授权表授权表范围列属性授权表权限列属性授予表并发指定账户名称 账号控制与账户管理 权限表 mysql数据库中包含了一些权限表,这些表包含了有关用户账户以及其拥有的权限信息。本节将描述这些表。关于系统数据库中其他表的信息,请参见The
mysql密码过期导致连接不上mysql
09-10
在使用MySQL数据库,有会遇到“mysql密码过期导致连接不上”的问题,这通常是由于MySQL的安全策略设置,即密码过期策略所引起的。当密码达到预设的过期间后,用户必须更密码才能继续访问数据库。这个问题...
MYSQL密码过期问题解决
10-23
### MySQL密码过期问题解决 #### 一、背景与问题描述 MySQL作为一款广泛使用的开源关系型数据库管理系统,在日常维护和使用过程中难免会遇到各种各样的问题,其中密码管理是其中一个重要的方面。当MySQL用户密码...
详解MySQL用户密码过期功能
09-10
MySQL用户密码过期功能是数据库安全策略的重要组成部分,尤其对于遵循PCI DSS(Payment Card Industry Data Security Standard)标准的组织来说,定期更换密码是确保数据安全的基本要求。从MySQL 5.6.6版本开始,...
mysql root密码过期了_MYSQL 密码过期解决办法
weixin_35505629的博客
01-14 470
mysql5.7关于密码问题报错:ERROR 1862 (HY000): Your password has expired. To log in you must change it using a client that supports expired passwords.翻译:错误1862(HY000):你的密码已经过期登录必须改变它使用一个客户端,支持过期密码。Windows解决该...
MySQL用户密码过期password_expired功能
weixin_34190136的博客
02-17 7700
MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户过期间。这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。MySQL用户账号的到期日期一个简单例子:mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE...
Mysql5.7设置密码错误超过次数锁定策略
最新发布
lq732830792的专栏
06-06 2253
Linux下也是一样的,只是把connection_control.dll改成connection_control.so。等保测评中提到需设置数据库安全策略,建议设置登录失败5次,锁定账户10分钟。windows下登录数据库,先安装插件。
mysql 密码修改,重置
开开的博客
07-12 295
一、如果知道原密码的情况下更改密码 方法1:进入mysql里面更改密码 进入mysql后,切换到mysql数据库里操作user表,比如我们将密码改为"admin" SQL语句: update user set password=password('admin') where user = 'root'; 执行后报错  ERROR 1054(42S22) Unknown column 'password' in ‘field list’ 错误的原因是5.7版本下的mysql数据库下已经没有pass.
mysql密码过期解决办法,mysql密码永不过期
lanhezhong的博客
03-14 6854
mysql密码过期,修改密码永不过期
oracle密码到期(password expired)
苦笔的博客
11-27 4770
--结构:(profile, resource_name, resource_type, limited) desc dba_profiles;--password默认180天过期 select * from dba_profiles where profile='DEFAULT' and resource_name='PASSWORD_LIFE_TIME';--设置密码不会过期 update db
MySQL8.0 密码管理密码策略
qq_38766930的博客
03-25 2380
MySQL8.0 密码管理密码策略 说明 MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。 mysql> select version(); +-----------+ | version() | +-----------+ | 8.0.13 | +-----------+ 1 row in set 密码管理mysql 8.0 中增了三个变量,用于对密码管理: ## 密码不能和前面三次的密码相同 password_history = 3 ; #
mysql密码expired_mysql密码过期的修改方法(your password has expired)
weixin_36139228的博客
02-27 927
mysql密码过期的修改方法(your password has expired)mysql密码过期的修改方法(your password has expired)注明mysql版本:V5.7.10遇到此问题,网上搜索了一下,没有找到切中要害的说明,整理如下。情况一:如果是本机的mysql过期。请使用root用户命令行登录(命令行登录不存在过期)。登陆后直接输入 > set password...
MYSQL密码过期的修改方法(your password has expired)
cai454692590的博客
10-17 813
MYSQL密码过期的修改方法(your password has expired) 解决方法: 确保mysql服务已启动 找到mysql命令行的客户端 执行以下命令 step 1: SET PASSWORD = PASSWORD('your new password'); step 2: ALTER USER 'root'@'localhost' PASSWORD EXP...
MySQL本地密码过期处理及永不过期设置
直到世界的尽头
02-07 1387
今天在使用mysql候,提示“your password has expired”,看了一下问题是因为我本地mysql密码已经过期了,然后搜罗了一下网上的解决办法。(我的mysql版本 5.7.20 win10系统) 找到mysql的安装目录,打开命令行窗口,把路径转到bin目录下: 然后输入命令:mysql -uroot -p,回车; 提示输入密码,输入原密码 修改原密码(继续使用原密码也可以的),输入命令: set password for root@localhost = passwor
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值