建议根据需要对系统用户口令设置复杂度限制,口令的复杂度(8位以上、至少字母、数字、符号等混合组成)并更换周期进行合理设置(90天以内),不允许新设定的口令与前次旧口令相同。

最新推荐文章于 2024-05-18 09:13:52 发布
最新推荐文章于 2024-05-18 09:13:52 发布
阅读量649 收藏 5
点赞数 8
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cojn52/article/details/135744408
版权

 查询现有用户密码有效期

mysql> select user,host,password_expired,password_last_changed,password_lifetime from mysql.user;
+------------------+-----------+------------------+-----------------------+-------------------+
| user             | host      | password_expired | password_last_changed | password_lifetime |
+------------------+-----------+------------------+-----------------------+-------------------+
| test             | %         | N                | 2023-12-26 18:58:59   |              NULL |
| mysql.infoschema | localhost | N                | 2023-12-26 18:58:49   |              NULL |
| mysql.session    | localhost | N                | 2023-12-26 18:58:49   |              NULL |
| mysql.sys        | localhost | N                | 2023-12-26 18:58:49   |              NULL |
| root             | localhost | N                | 2023-12-26 18:58:59   |                90 |
+------------------+-----------+------------------+-----------------------+-------------------+
5 rows in set (0.00 sec)

设置root密码有效期90天

mysql> alter user root@'localhost' password expire interval 90 day;
Query OK, 0 rows affected (0.01 sec)

设置test密码有效期90天

mysql> alter user test@'%' password expire interval 90 day;
Query OK, 0 rows affected (0.00 sec)

查看test和root的密码有效期 均为90天

mysql> select user,host,password_expired,password_last_changed,password_lifetime from mysql.user;
+------------------+-----------+------------------+-----------------------+-------------------+
| user             | host      | password_expired | password_last_changed | password_lifetime |
+------------------+-----------+------------------+-----------------------+-------------------+
| test             | %         | N                | 2023-12-26 18:58:59   |                90 |
| mysql.infoschema | localhost | N                | 2023-12-26 18:58:49   |              NULL |
| mysql.session    | localhost | N                | 2023-12-26 18:58:49   |              NULL |
| mysql.sys        | localhost | N                | 2023-12-26 18:58:49   |              NULL |
| root             | localhost | N                | 2023-12-26 18:58:59   |                90 |
+------------------+-----------+------------------+-----------------------+-------------------+
5 rows in set (0.00 sec)

本次不涉及.设置密码永不过期

alter user test@'%' password expire never;

查询密码策略

SHOW VARIABLES LIKE "%password%";

mysql> SHOW VARIABLES LIKE "%password%";
+----------------------------------------------+-----------------+
| Variable_name                                | Value           |
+----------------------------------------------+-----------------+
| caching_sha2_password_auto_generate_rsa_keys | ON              |
| caching_sha2_password_digest_rounds          | 5000            |
| caching_sha2_password_private_key_path       | private_key.pem |
| caching_sha2_password_public_key_path        | public_key.pem  |
| default_password_lifetime                    | 0               |
| disconnect_on_expired_password               | ON              |
| generated_random_password_length             | 20              |
| mysql_native_password_proxy_users            | OFF             |
| password_history                             | 0               |
| password_require_current                     | OFF             |
| password_reuse_interval                      | 0               |
| report_password                              |                 |
| sha256_password_auto_generate_rsa_keys       | ON              |
| sha256_password_private_key_path             | private_key.pem |
| sha256_password_proxy_users                  | OFF             |
| sha256_password_public_key_path              | public_key.pem  |
| validate_password_check_user_name            | ON              |
| validate_password_dictionary_file            |                 |
| validate_password_length                     | 8               |
| validate_password_mixed_case_count           | 1               |
| validate_password_number_count               | 1               |
| validate_password_policy                     | MEDIUM          |
| validate_password_special_char_count         | 1               |
+----------------------------------------------+-----------------+


添加密码复杂度插件

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

显示已安装插件

show plugins;

修改my.cnf配置,#服务器在启动时加载插件,并防止在服务器运行时删除插件。并配置密码复杂度,修改后重启生效

[mysqld]

plugin-load-add=validate_password.so

validate-password=FORCE_PLUS_PERMANENT

validate_password_policy = MEDIUM

validate_password_length = 10

validate_password_number_count = 1

validate_password_special_char_count = 1

validate_password_mixed_case_count = 1

备注:临时修改复杂度策略,重启后失效

SET GLOBAL validate_password_policy = MEDIUM; -- 密码策略级别:LOW, MEDIUM, STRONG

SET GLOBAL validate_password_length = 10; -- 密码最小长度

SET GLOBAL validate_password_number_count = 1; -- 密码中至少包含的数字个数

SET GLOBAL validate_password_special_char_count = 1; -- 密码中至少包含的特殊字符个数

SET GLOBAL validate_password_mixed_case_count = 1; -- 密码中至少包含的大小写字母个数

SET GLOBAL validate_password_check_user_name = OFF; -- 是否禁止使用用户名作为密码的一部分(建议设置为OFF)

junior1206
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux密码与老密码不能重复,Linux如何知道密码与前一个密码相似?
weixin_32821043的博客
04-29 1573
至少在我的Ubuntu中,“太相似”消息出来了 时间:“ ...超过一半的字符是不同的字符...。”(有关详细信息,请参见下文)。 感谢PAM的支持,正如@slhck答案中明确说明的那样。对于不使用PAM的其他平台,在以下情况下会显示“过于相似”消息:“ ...超过一半的字符是不同的字符...。”(请参见下文以了解详细信息)要自己进一步检查该语句,可以检查源代码。这是怎么回事。passwd软件包中...
Ubuntu修改密码及密码复杂度策略设置方法
09-14
如果你想启用root用户登录,需要编辑`/etc/ssh/sshd_config`文件,取消`PermitRootLogin prohibit-password`的注释,并将其改为`PermitRootLogin yes`,然后重启SSH服务: ```bash sudo vim /etc/ssh/sshd_config ...
【win】配置口令复杂度口令更换周期
Xyysn的博客
12-12 492
【win】配置口令复杂度口令更换周期
Vue-elementUI+正则实现,密码必须是8位以上、必须含有字母数字至少一个特殊符号,且不能有3个连续的数字如123
Matea's Record
04-13 3759
Vue-elementUI+正则实现,密码必须是8位以上、必须含有字母数字至少一个特殊符号,且不能有3个连续的数字如123 关键代码:原来打算合并成一个正则,但一直不成功,现在分为两个来进行判断处理 1.校验里面指定校验方法 password: [ {required: true, message: "密码不能为空", trigger: "blur"}, { required: true, trigger: "blur", validator: validatePassw
服务器未配置口令复杂度策略以及口令定期更换策略
最新发布
u014196765的博客
05-18 678
a)服务器未配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母数字和特殊字符其中三种,设置口令有效期为90。a)服务器未配置口令复杂度策略以及口令定期更换策略建议口令长度8位以上,包含大写字母、小写字母数字和特殊字符其中三种,设置口令有效期为90。要在Linux服务器上配置口令复杂度策略和口令定期更换策略,可以通过编辑和文件来实现。
MySQL修改密码过期时间
TOOZOOY的博客
04-30 914
1、my.ini中设置。5、查看账号过期状态。
linux、麒麟系统设置账户口令复杂度
qq_17576885的博客
12-15 6578
麒麟系统设置账户口令复杂度 1 说明 为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置达到效果。 2 检查方法 1)在终端中输入命令: [root@localhost ~]# more /etc/security/pwquality.conf 2)根据显示结果检查相关项是否未被备注或数值不等于0 3)各配置项含义: difok 代表不得与上次密码相同的字符个数; minlen 为密码最小长度; dcredit 为密码中最少包含数字的个数; ucredit 为密码中最少包含大写字母
Oracle设置用户密码复杂度的函数
05-11
### Oracle设置用户密码复杂度的函数 ...本文将详细介绍如何通过创建...在实际应用中,可以根据具体的需求进一步扩展此函数的功能,例如增加更多的复杂度规则(如包含数字、特殊字符等),从而更好地满足不同的安全要求。
信息系统账号口令管理制度的管理标准.docx
08-12
5. **口令复杂度与长度**: 口令必须包含数字字母符号,长度至少8个字符,对处理机密信息的口令要求更长,至少10个字符,增加破解难度。 6. **口令更换频率**: 所有口令每30更换一次,处理机密信息的口令每7...
华为-配置密码的复杂度.txt
05-08
华为-配置密码的复杂度
oracle中修改用户密码复杂度
07-26
(unix中)oracle修改用户密码复杂度的具体例子及操作过程,本例子是为企业做oracle数据库安全时的实际操作过程,包括密码长度,要求字符类型,过期时间,提示过期时间,密码错误次数等等!
【在Windows环境下,设置MySQL密码复杂度校验、IP限制访问、密码错误限制的操作】
weixin_45332660的博客
07-19 581
其中,database指定要授权的数据库,‘user’@‘ip1’和’user’@'ip2’指定允许访问数据库的IP地址,'password’指定用户的密码。validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。
达梦数据库_用户口令策略
qq_36642229的博客
05-26 3110
用户口令策略
mysql5.7密码策略及修改技巧
oGuangCai的博客
09-12 1450
MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。 于是我们可以在mysqld.log中找到初始密码串: .#cat /var/log/mysqld.log | grep password 用初始密码串登陆即可 .#mysql -u root -p”passw...
windows服务器主机加固
嘟的博客
09-30 2703
title: windows服务器主机加固 tags: 安全加固 categories: 渗透测试 1.禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。 操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest” “账户已禁用”打勾启用 加固后...
Linux密码定期更换时间配置
凌奇寒雪的博客
04-28 5612
Linux密码定期更换时间配置的一些注意事项。
密码安全
tanhaijun2006的博客
05-10 1972
密码安全 口令:属于个人隐私。 弱口令:猜测到或被破解工具破解的口令均为弱口令。 容易存在的误区:不是符合口令复杂度要求的就是安全的密码。如口令设置用户名+规律的数字,键盘中有规律性可循的密码等。 口令安全设置要求: 1、口令复杂度要求:不少于8位,包含大小写字母数字和特殊字符等相结合。 2、口令修改及注册要求: ①由管理员分配账号密码的业务系统,管理员不分配弱密码,用户首次登录必须要求更改密码,密码设置要符合安全口令的要求,不能为弱密码。 ②自行注册账号密码的业务系统,注册时密码必须符合安全口令要求。
mysql设置用户密码过期时间
sumengnan的博客
02-25 7869
设置全局默认密码过期时间 修改my.cnf配置文件: [mysqld] default_password_lifetime=90 #密码90过期 或是 [mysqld] default_password_lifetime=0 #密码永不过期 或运行时修改: SET GLOBAL default_password_lifetime = 90; 设置用户的密码过期时间 #密码90过期: ALTER USER ‘testuser’@‘localhost' PASSWORD EXPI.
达梦数据库设置口令复杂度
01-06
根据引用[1]中提供的信息,达梦数据库口令策略来设置口令复杂度。具体的设置可以参考引用中的口令策略相关知识。根据引用中的内容,以下是一些可能的设置选项: 1. 密码长度要求:可以设置密码的最小长度和最大长度。 2. 密码复杂性要求:可以设置密码中必须包含的字符类型,例如大写字母、小写字母数字和特殊字符。 3. 密码历史要求:可以设置密码不能与之前使用过的密码相同。 4. 密码过期要求:可以设置密码的有效期,超过有效期后需要用户设置密码。 5. 密码锁定要求:可以设置密码连续输入错误的次数,超过次数后锁定账户。 具体的口令复杂度设置方法可以参考引用中的口令策略相关知识。请注意,具体的设置方法可能因达梦数据库的版本和配置而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值