MySQL5.7 设置密码策略(等保三级密码改造)

已于 2022-08-22 15:04:54 修改
阅读量7.6k 收藏 18
点赞数 5
分类专栏: 数据库 文章标签: mysql 数据库 database
于 2022-06-20 10:16:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahuuua/article/details/125359010
版权

目录

目标密码策略

一、至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位

1.查看当前配置

2.查看现有插件

3.添加插件

4.密码策略详细配置

5.策略成果测试

二、设置60天密码过期

三、整体变更方案

目标密码策略

目标密码策略:至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位、60天密码过期。

我的版本号: 5.7.21

一、至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位

1.查看当前配置

show variables like 'validate_password%';

查了下,我的mysql没密码验证插件

有这个插件的应该是下面这样

 直接在my.cnf配置文件中修改了密码策略,系统就默认为我们安装密码插件,不然在刚开始的时候我们的数据库是默认没有安装密码插件的。

安装插件参考这个:mysql 安装插件 validate_password_舰长115的博客-CSDN博客_mysql 安装插件

2.查看现有插件

查看插件的路径  show variables like 'plugin_dir'; 

有我需要的“validate_password.so”这个插件

3.添加插件

修改my.cnf

#插件库的文件名是validate_password.文件名后缀根据平台的不同而不同(例如,linux是.so 对于Windows是.dll)。

 linux添加:

[mysqld]
plugin-load-add=validate_password.so
#服务器在启动时加载插件,并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENT

重启后查询show variables like 'validate_password%' 结果如下图。

安装了密码插件后也可以直接修改了

--可以使用以下命令进行修改
--密码验证策略低要求(0或LOW代表低级)
set global validate_password.policy=MEDIUM;

--密码至少要包含的小写字母个数和大写字母个数
set global validate_password.mixed_case_count=1;

--密码至少要包含的数字个数。
set global validate_password.number_count=1; 

--密码至少要包含的特殊字符数
set global validate_password.special_char_count=1; 

-- 密码长度
set global validate_password.length=8; 

 

4.密码策略详细配置

密码策略变量含义:

validate_password.policy:密码策略,检查用户的密码。

        0:(Low)密码长度最少8个字符

        1:(Mediumpolicy)至少包含1个数字,1个小写字母,1个大写字母和1个特殊字符组成(默认值)

        2:(Strongpolicy)长度为4或更长的密码子字符串不得与字典文件中的单词匹配

validate_password.length:需要密码最小字符数,默认为8

validate_password.number_count:需要密码的最小数字字符数,默认为1

validate_password.mixed_case_count:需要密码的小写和大写的最小字符数,默认为1

validate_password.special_char_count:需要密码的特殊字符的最小字符数,默认为1

validate_password.dictionary_file:用于检查密码的字典文件的路径名,默认没有

下面是我的配置:

 1个数字,1个小写字母,1个大写字母和1个特殊字符组成,最少9位。

5.策略成果测试

#alter user 'root'@'%' identified by '123456';

二、设置60天密码过期

select * from mysql.user;

N为不过期,Y为过期。默认为N不过期。

将密码设置为过期的语句为:alter user ‘用户名’@‘host’ password expire; 如:

alter user 'root'@'localhost' password expire;

这时候输入

select * from mysql.user;

查看root的password_expired字段已经变为Y,再重新登录时会发现已经连接不上,提示密码过期。解决办法是修改登录密码就可以。

查看网上的说法,可以修改过期的天数(多少天过期),以天为单位,如:

ALTER USER 'root'@'localhost' PASSWORD EXPIRE INTERVAL 30 DAY;

或者修改密码永不过期,如:

ALTER USER 'root'@'localhost' PASSWORD EXPIRE NEVER;

或这种方式修改密码不过期:

SET GLOBAL default_password_lifetime = 0;

我这里执行:

ALTER USER 'root'@'%' PASSWORD EXPIRE INTERVAL 60 DAY;

执行结果:

三、整体变更方案

 分享下最后的变更方案

#----------------
目标密码策略
#----------------
至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位、60天密码过期。

#----------------
修改root密码过期时间,不需重启
#----------------


主从分别如下步骤执行:
1.更改过期时间
ALTER USER 'root'@'%' PASSWORD EXPIRE INTERVAL 60 DAY;

2.查看执行结果,password_lifetime为60
select * from mysql.user;

#----------------
至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位,需重启数据库
#----------------

0.

数据库启动顺序
停应用 ->停数据库(先备后主) ->改配置 -> 启数据库(先主后备)-> 启应用
https://blog.csdn.net/qq_41466440/article/details/125104962

1.
停应用 

2.
关闭MySQL从库
a.先查看当前的主从同步状态show slave statusG;看是否双yes
b.执行stop slave
c.停止从库服务mysqladmin shutdown -u用户名 -p密码 (service mysqld stop)
d.查看是否还有mysql的进程ps -ef | grep mysql
d.如果部署了多个实例,那每个实例都要按照以上步骤来操作

3.
关闭MySQL主库
a.停止主库服务mysqladmin shutdown -u用户名 -p密码 (service mysqld stop)
b.查看是否还有mysql的进程ps -ef | grep mysql

4.
编辑配置文件
vim /etc/my.cnf
添加:
[mysqld]
plugin-load-add=validate_password.so
#服务器在启动时加载插件,并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENT
#密码策略
validate_password_policy=1
validate_password_length=9

5.
启动MySQL主库
a.启动主库服务mysqladmin start -u用户名 -p密码 (service mysqld start)
b.查看mysql的进程ps -ef | grep mysql

6.
启动MySQL从库
a.启动从库服务mysqladmin start -u用户名 -p密码 (service mysqld start)
b.启动复制start slave;
c.检查同步状态show slave statusG;是否双yes
d.查看mysql的进程ps -ef | grep mysql

7.
查看插件及策略是否添加成功
service mysqld restart
show variables like 'validate_password%';

Ahuuua
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MySQL高可用集群架构MHA企业级实战
悦分享
01-09 296
MHA(Master High Availability)目前在 MySQL 高可用方面是一个相对成熟的解决方案,它由日本 DeNA 公司的 youshimaton(现就职于 Facebook 公司)开发,是一套优秀的作为 MySQL 高可用性环境下故障切换和主从提升的高可用软件。自动的在MASTER宕机后选举新的SLAVE作为MASTER,保证服务不被中断自动的在MASTER宕机后将所有未被选举为新MASTER的SLAVE重新指向新的MASTER并启动复制。
MySQL 5.7 新特性大全和未来展望
热门推荐
zp的博客
12-28 4万+
本文转自微信公众号: 高可用架构 作者:杨尚刚 引用 美图公司数据库高级 DBA,负责美图后端数据存储平台建设和架构设计。前新浪高级数据库工程师,负责新浪微博核心数据库架构改造优化,以及数据库相关的服务器存储选型设计。之前在「高可用架构」发表的《单表 60 亿记录等大数据场景的 MySQL 优化和运维之道》广受好评。 2015 年最重磅的当属 MySQL 5.7 GA 的发布,号称
MySQL5.7安装+密码设置
最新发布
qq_52313022的博客
06-14 278
MySQL5.7安装,密码设置,忘记密码并修改,删掉 /etc/my.cnf 里的 skip-grant-tables。
MySQL学习笔记(一)
今天又是充满希望的一天
05-05 9078
一、MySQL基础命令 1、关系型MySQL在互联网行业广泛使用,目前主流版本有5.7.x和8.0.x,企业使用5.7.x的较多一些,8.0.x性能提升较高,逐渐有很多公司用起来8.0.x版本了。本文以mysql5.7.29版本总结。依持久层框架如MyBatis/MyBatisPlus、JPA、Hibernate、JdbcTemplate等都对原始JDBC操作MySQL实现增删改差...
MySQL高级
啊莫的博客
08-06 942
MySQL高级(尚硅谷学习笔记)
[转]MySQL 5.7 新特性大全和未来展望
heiyeluren的blog(黑夜路人的开源世界)
01-04 7777
MySQL 5.7 新特性大全和未来展望
mysql密码未生效,涨姿势了!
m0_57081438的博客
06-22 215
数据库 2.1 池化技术:如何减少频繁创建数据库连接的性能损耗? 2.2 数据库优化方案(一):查询请求增加时,如何做主从分离? 2.3 数据库优化方案(二):写入数据量增加时,如何实现分库分表? 2.4 发号器:如何保证分库分表后ID的全局唯一性? 2.5 NoSQL:在高并发场景下,数据库和NoSQL如何做到互补? 缓存 3.1 缓存:数据库成为瓶颈后,动态数据的查询要如何加速? 3.2 缓存的使用姿势(一):如何选择缓存的读写策略? 3.3 缓存的使用姿势(二):缓存如何做到高可用? 3.4
MySQL高级进阶
qq_52740442的博客
06-05 439
MySQL高级进阶-基于centos7、mysql5.7一、root密码设置和开机自启动1.1、root密码设置1.2、开机自启动1.3、修改字符集二、逻辑架构三、存储引擎 一、root密码设置和开机自启动 1.1、root密码设置 1.2、开机自启动 centos6之前设置开机自动启动mysql服务chkconfig mysql oncentos7之前设置开机自动启动mysql服务systemctl enable mysql.service //让服务开机启动 centos6之前查看mysql服务是否开
MySQL数据库主从复制与读写分离(图文详解!)
A1100886的博客
06-26 2331
在实际的生产环境中,如果对mysql数据库的读和写都在一台数据库服务器中操作,无论是在安全性、高可用性,还是高并发等各个方面都是不能满足实际需求的。因此,一般通过主从复制的方式来同步数据,再通过读写分离来提升数据库的并发负载能力。所以主从复制、读写分离就是为了数据库能支持更大的并发。随着业务量的扩展、如果是单机部署的MySQL,会导致I/O频率过高。采用主从复制、读写分离可以提高数据库的可用性。
MySQL高级(SQL优化)
酷奇的博客
12-18 2231
InnoDB 存储引擎是以页为单位来管理存储空间的,我们进行的增删改查操作其实本质上都是在访问页面(包括读页面、写页面、创建新页面等操作)。而磁盘 I/O 需要消耗的时间很多,而在内存中进行操作,效率则会高很多,为了能让数据表或者索引中的数据随时被我们所用,DBMS 会申请 占用内存来作为数据缓冲池 ,在真正访问页面之前,需要把在磁盘上的页缓存到内存中的 Buffer Pool 之后才可以访问。 这样做的好处是可以让磁盘活动最小化,从而 减少与磁盘直接进行 I/O 的时间 。要知道,这种策略对提升 SQL
一键安装mysql5.7密码策略修改方法
09-09
主要介绍了一键安装mysql5.7密码策略修改方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
mysql5.7版本root密码登录问题的解决方法
09-09
MySQL 5.7 版本在安全性方面有所增强,因此在安装或初始化后,root 用户默认不再允许无密码登录。如果你遇到无法用root用户及初始密码登录的问题,这里提供一个详细的解决方案。 首先,你需要知道MySQL在初始化时为...
mysql 5.7版本修改密码的简单方法
09-09
当您初次安装或接管一个MySQL 5.7实例时,有时需要更改默认的root用户密码,以确保系统的安全性。以下是一种简单的方法来完成这个任务。 首先,启动MySQL服务。在Linux系统中,你可以通过以下命令来启动MySQL服务:...
windows下mysql5.7重置初始密码.docx
12-06
在 Windows 平台上安装 MySQL 5.7 后,需要设置初始密码以确保数据库的安全性。本文将详细介绍如何在 Windows 平台上重置 MySQL 5.7 的初始密码。 了解 MySQL 的配置文件 ------------------- 在 Windows 平台上,...
Mysql5.7忘记root密码mysql5.7修改root密码的方法
09-10
MySQL 5.7中,如果你忘记了root用户的密码或者...总结来说,重置MySQL 5.7的root密码涉及关闭服务、跳过权限表启动、更新用户密码、刷新权限、重启服务等步骤。务必注意版本间的差异,以及在处理密码时的安全性问题。
窗口函数OVER(PARTITION BY)详细用法——语法+函数+开窗范围ROWS和RANGE
Ahuuua的博客
10-01 2万+
窗口函数OVER(PARTITION BY)详细用法,PARTITION BY写法,ROWS和RANGE的区别,各种函数共功能说明
oracle 11g 11.2.0.1.0 win64下载 及 其他系统版本下载地址
Ahuuua的博客
12-17 1万+
又一次想安装oracle11g是发现找不到了安装包,原先的地址也失效了http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html,打开不是11g这个版本了,也找不到官网下载的地址了。 偶尔找到了一个链接下载下来了,可以来这里取: 链接:https://pan.baidu.com/s/1u3HNUG3MS4UTqSt-Y_XceA 提取码:v69g 下面是其他系统的oracle11g下载地...
oracle中插入当前日期时间
Ahuuua的博客
12-25 1万+
直接插入时间戳然后 to_char格式化查询 insertintoaa(tydate)values(sysdate); select to_char(datetime,'yyyy-mm-dd hh24:mi:ss') from aa; 直接插入格式化日期 insert into aa (time) values(to_char(sysdate, 'yyyy-mm-dd hh24:mi:ss')) update aa settime=to_char(sysdate, 'yyyy-...
mysql 5.7设置密码
08-31
设置MySQL 5.7的密码,你可以按照以下步骤进行操作: 1. 首先,启动MySQL主库服务,使用以下命令: ``` mysqladmin start -u 用户名 -p 密码 ``` 2. 接下来,编辑MySQL的配置文件,使用vim打开/etc/my.cnf文件: ``` vim /etc/my.cnf ``` 3. 在配置文件的[mysqld]段中添加以下内容,以启用密码策略: ``` plugin-load-add=validate_password.so validate-password=FORCE_PLUS_PERMANENT validate_password_policy=1 validate_password_length=9 ``` 4. 保存并关闭配置文件。 5. 然后,重启MySQL主库服务,以使配置更改生效。 6. 现在,你可以使用以下命令设置MySQL密码: ``` mysqladmin password '新密码' ``` 请注意,替换 '用户名' 为你的MySQL用户名,'密码' 为你的MySQL密码,'新密码' 为你想要设置的新密码。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [MySQL5.7 设置密码策略等保三级密码改造)](https://blog.csdn.net/Ahuuua/article/details/125359010)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ahuuua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值