MySQL : 数据库密码策略

已于 2022-04-01 14:41:36 修改
阅读量5.9k 收藏 10
点赞数 4
分类专栏: DBMS 文章标签: mysql 数据库 database
于 2021-12-14 21:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lifereunion/article/details/121940035
版权

MySQL数据库密码策略

输入如下命令可以查看数据库的密码实行策略以及规则

 show variables like 'validate_password%';

+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password.check_user_name    | ON     |
| validate_password.dictionary_file    |        |
| validate_password.length             | 8      |
| validate_password.mixed_case_count   | 1      |
| validate_password.number_count       | 1      |
| validate_password.policy             | MEDIUM |
| validate_password.special_char_count | 1      |
+--------------------------------------+--------+

解释如下:

  1. validate_password.check_user_name 关闭用户名验证,OFF/ON:关闭/开启,默认为OFF,即关闭
  2. validate_password.dictionary_file 指定密码验证的文件路径
  3. validate_password_length 固定密码的总长度

密码最小长度,参数默认为8,它有最小值的限制,最小值为的计算方法为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count) ,这就是为什么明明设置了长度为1,但是最后还是长度为4的原因

  1. validate_password_mixed_case_count整个密码中至少要包含大/小写字母的总个数,默认为1个
  2. validate_password_number_count整个密码中至少要包含阿拉伯数字的个数,默认为1个
  3. validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM
    策略说明(三种):
    0/LOW:只检查长度
    1/MEDIUM:检查长度、数字、大小写、特殊字符
    2/STRONG:检查长度、数字、大小写、特殊字符字典文件
  4. validate_password_special_char_count 整个密码中至少要包含特殊字符的个数



修改密码策略

set global <Variable_name> = <Value>;
# 栗子
set global validate_password_policy = 0;

问题

在这里插入图片描述

Solve

  1. 查看用户信息

select host,user,plugin,authentication_string from mysql.user;

在这里插入图片描述

备注:host为 % 表示不限制ip localhost表示本机使用 plugin非mysql_native_password 则需要修改密码

  1. 修改用户密码 以及 密码策略
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
# 更新user为root,host为% 的密码为123456

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';
# 更新user为root,host为localhost 的密码为123456

在这里插入图片描述

ZC~Reunion
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql 安全插件-密码复杂度和登录失败处理
魏书生的博客
02-18 4432
1,背景 应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求 (1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符 (2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上) 2,密码复杂度插件 (1)安装插件 mysql> install plugin validate_password soname 'validate_password.so'; Query OK, 0 rows a
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 1669
set global 常见安全策略参数=安全策略值;
MySQL密码策略
zongzizz的博客
04-04 5566
MySQL密码策略
mysql设置密码规则和登录策略
最新发布
hellow0rd的博客
05-17 334
1.安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS)
设置mysql密码策略
qq_41293319的博客
02-16 698
centos设置mysql密码策略
MySQL数据库密码策略以及修改密码方式
weixin_64341393的博客
12-29 1625
MySQL数据库修改密码策略密码长度、密码等教程大全
MySQL密码策略和用户授权
huaz_md的博客
02-08 1655
以确保用户设置的密码符合安全标准。重启服务器后,密码策略被永久性修改。重启服务器后,密码策略被永久性修改。MySQL数据库管理系统中的。刚创建一个用户后,用户只有。
MySQL数据库数据库的安全策略.pptx
05-30
为了防止密码被盗窃、伪造或误用,应制定严格的密码策略,包括定期更改密码、使用复杂性要求(如包含大小写字母、数字和特殊字符)以及实施密码重试限制。此外,还可以采用双因素认证等增强安全性措施。 最后,审计...
MySQL数据库实验(一):数据库备份
12-14
MySQL数据库是世界上最流行的开源关系型数据库管理系统之一,广泛应用于各种规模的企业、网站和应用程序中。在本实验中,我们将探讨如何进行MySQL数据库的备份和恢复,这是数据库管理中至关重要的环节,确保数据的...
基于mysql数据库密码问题详解
09-10
总之,MySQL数据库密码管理涉及查看、更改和重置用户密码,以及密码策略的实施。理解这些操作对于保持数据库的安全性至关重要。在处理密码问题时,一定要注意使用正确的语法和遵循最佳实践,以防止潜在的安全风险...
详解MySQL8.0 密码过期策略
01-19
MySQL8.0.16开始,可以设置密码的过期策略,今天针对这个小的知识点进行展开。 1、手工设置单个密码过期 MySQL8.0中,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-...
修改数据库用户名和密码
09-26
很多人经常在修改数据库用户名的时候未能成功,主要是落下一个步骤,在这里特别指明提出来,希望对尚未成功的人有所帮助
pbootcms数据sqlite转mysql数据库
08-14
标题 "pbootcms数据sqlite转mysql数据库" 涉及的是一个常见的数据库迁移过程,从SQLite数据库系统转换到MySQL数据库系统。这个过程在网站或应用的开发和维护中经常遇到,尤其是在更换数据库服务或者需要更强大的...
查看mysql配置的密码_mysql查看和修改密码策略
weixin_42599908的博客
01-18 1015
8.X版本:#查看密码策略show variables like '%validate_password.policy%';show variables like '%validate_password.length%';#修改密码策略set global validate_password.policy=0; #设置为弱口令set global validate_password.length...
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_39539764的博客
01-20 541
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sxCEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效GRA...
关于MySQL5.7 密码策略/审计日志开启详细步骤
weixin_42911645的博客
10-11 4058
针对应用系统mysql5.7版本的等保整改问题解决,本文以配置mysql 密码安全策略以及日志审计功能的开启,详细描述各个实施步骤,希望对您有所帮助,谢谢陌生人!!!
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7318
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
mysql5.7如何是指密码,一,将介绍如何(1)mysql5.7是有默认密码的查找默认密码grep 'temporary password' /var/log/mysqld.lo...
weixin_36482113的博客
03-17 542
一,将介绍如何(1)mysql5.7是有默认密码的查找默认密码grep 'temporary password' /var/log/mysqld.log(2)第一次登录mysql -uroot -p(3)注意,第一次进入后要修改密码否则不能进行操作,否则会报错修改密码有个默认密码强度:1.最少8个字符 2.包含大写 和 小写字母 3.要有标点符号(4)修改密码并退出(注意密码要求)(5)用新密码重...
mysql密码相关常用命令
Agrfren的博客
05-28 254
1.启动命令 [hadoop@node2 mysql]$sudo systemctl start mysqld; [hadoop@node2 mysql]$ systemctl status mysqld ● mysqld.service - MySQL Server Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled) Active: active (running
mysql配置数据库密码策略,要求密码长度至少10个字符
12-16
为了配置MySQL数据库密码策略,需要遵循以下步骤: 1. 登录MySQL数据库并使用root用户运行以下命令以创建密码策略: ```mysql INSTALL COMPONENT 'file://component_validate_password'; ``` 2. 确认密码策略已经安装: ```mysql SHOW VARIABLES LIKE 'validate_password%'; ``` 3. 修改密码策略以要求密码长度至少为10个字符: ```mysql SET GLOBAL validate_password.length=10; ``` 4. 确认密码策略已经更新: ```mysql SHOW VARIABLES LIKE 'validate_password%'; ``` 5. 创建一个新用户并尝试使用不符合密码策略密码: ```mysql CREATE USER 'testuser'@'localhost' IDENTIFIED BY 'password'; ``` 你将会收到以下错误信息: ```mysql ERROR 1819 (HY000): Your password does not satisfy the current policy requirements ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZC~Reunion

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值