MySQL8的密码安全策略

最新推荐文章于 2024-02-29 23:50:31 发布
最新推荐文章于 2024-02-29 23:50:31 发布
阅读量905 收藏
点赞数
分类专栏: mysql 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djhfirgnjlkbe/article/details/130861109
版权

查看默认密码

sudo updatedb sudo locate mysqld.log

cat /var/log/mysql/mysqld.log | grep password

此处提示我是以空密码创建的,如果创建时有随机生成的密码,会在此处显示出来

然后进入MySQL查看密码安全策略。

SHOW VARIABLES LIKE 'validate_password%';

mysql密码安全策略

  • validate_password.length —— 固定密码的总长度;
  • validate_password.dictionary_file —— 指定密码验证的文件路径;
  • validate_password.mixed_case_count —— 整个密码中至少要包含大/小写字母的总个数;
  • validate_password.number_count —— 整个密码中至少要包含阿拉伯数字的个数;
  • validate_password.policy —— 指定密码的强度验证等级,默认为 MEDIUM;
  • validate_password.special_char_count —— 密码中特殊字符的最小长度

 密码策略

  • 0(LOW)—— 只验证长度
  • 1(MEDIUM) —— 验证长度、数字、大小写、特殊字符;
  • 2(STRONG) —— 验证长度、数字、大小写、特殊字符、字典文件;

修改密码安全策略

SET GLOBAL 是一个用于更改 MySQL 服务器全局系统变量的 MySQL 命令。全局系统变量是一组用于控制 MySQL 服务器行为和配置的参数。当你更改一个全局系统变量的值时,该值将影响到 MySQL 服务器的整个实例,直到该变量的值再次更改为止。

降低安全策略

set global validate_password.policy=LOW;

降低密码长度需求

set global validate_password.length=4;

 设置英文字母(包含大小写)最小长度

set global validate_password.mixed_case_count=0;

其他选项都是一样的操作。

 

刷新权限

FLUSH PRIVILEGES;

 

设置新密码

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '新密码';

 

 

 

djhfirgnjlkbe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
详解MySQL安全配置.pdf
03-01
Mysql安全配置 前言 账户权限安全 数据的网络安全配置 密码策略安全 日志 数据库服务所在主机安全配置 部署SQL注入检测、防御模块 安全相关启动选项 备份策略 前言 数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践 并针对这些问题对数据的各个方面的配置进行强化。
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 1251
set global 常见安全策略参数=安全策略值;
关闭掉mysql 8和mysql5.7的密码验证插件validate_password
最新发布
weixin_43948086的博客
02-29 90
当前我操作的环境是mysql 8,对于mysql5.7的做法是否是这样,看这篇文章的朋友可以尝试一下,文章不长,操作步骤也不多,就一个设置my.cnf文件和重启mysqld。但是在my.cnf中设置了这个值后,mysqld就启动不了了,网上很多说法都是说设置这个值,都不知道他们有没有试过的,或者说他们的这个设置在mysql 8中无效。结果重启mysqld成功了,并且查询到的结果也是显示validate_password所有规则被设置了。在文档中看到有这样一个参数,并且这个参数可以有这样的值。
MySQL 密码增强插件
12-15
介绍 以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但是没有找到配置的方法,今天姜承尧的微信公众号正好发布了一篇关于这个的文章,所以在这里也顺便将方法写下来。首先该功能是在5.5以后的mysql版本才引入的插件,默认源码安装和二进制安装都没有启用该功能,如果没有开启该功能设置简单密码mysql只是会给予提示但还是会允许通过。 启用功能 在my.cnf文件中加入 plugin-load=validate_password.so validate-password=FORCE_PLUS_PERMANENT 分析功能 show variables li
mysql 加固策略
02-15
1.修改root用户口令,删除空口令 2.删除默认数据库和数据库用户 3.改变默认mysql管理员帐号 4.关于密码的管理 5.使用独立用户运行msyql 6.禁止远程连接数据库 7.限制连接用户的数量 8.用户目录权限限制 9.命令历史记录保护 10.禁止MySQL对本地文件存取 11.MySQL服务器权限控制 12.使用chroot方式来控制MySQL的运行目录 13.关闭对无关的Web程序访问的支持 14.数据库备份策略 15. Mysqld安全相关启动选项 16.information_schema 安全
mysql8重置root用户密码的完整步骤
01-21
前言 最近很多新入职的同事问这个问题,特别是通过 homebrew 自动安装的 mysql ,其版本默认已经是 8.0 了,由于增加了一些安全策略等限制,所以修改用户密码会稍微麻烦些,索性就把这个总结贴一下吧。 下面话不多说了,来一起看看详细的介绍吧 步骤如下: 1、首先查看 root 用户相关信息,在 mysql 数据库的 user 表中: select host, user, authentication_string, plugin from user; host:允许用户登录的ip‘位置’%表示可以远程; user:当前数据库的用户名; authentication_string
MySQL8 密码安全策略配置
blvyoucan的专栏
08-25 2526
MySQL8 密码安全策略配置。
MySQL8.0修改密码策略
weixin_49891946的博客
10-15 5866
MySQL8.0的密码策略可以使用以下命令查看和修改 MySQL8.0默认密码策略是:至少8位,其中包含,至少有一位大写字母,至少有一位小写字母,至少有一位数字,至少有一位特殊字符,通俗说,就是【大小写字母】、【数字】和【特殊符号】必须同时存在,例如:Root123!,就是满足默认策略密码 1.查看密码策略 --MySQL登录后使用这个命令查看密码策略 show variables like 'validate%'; 查询结果就是这个样子 2.修改策略 --可以使用以下命令进行修改 --密码验证策略
mysql8.0安装使用validate_password插件(window系统)
xioxi
04-19 4253
参考网站:https://blog.csdn.net/sumengnan/article/details/114096448 一、查询插件 1、登录mysql,查询已安装的插件:show plugins;(此时没有安装validate_password) 2、查询mysql插件目录位置:show variables like “%plugin_dir%”; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plug
mysql8密码安全级别_mysql8 参考手册--密码验证组件
weixin_39866867的博客
02-11 639
该validate_password组件通过要求提供帐户密码并启用潜在密码的强度测试来提高安全性。该组件提供了使您能够配置密码策略的系统变量以及用于组件监视的状态变量。注意在MySQL 8.0中,该 validate_password插件已重新实现为validate_password组件。(有关服务器组件的一般信息,请参见 第5.5节“ MySQL服务器组件”。)以下说明描述了如何使用组件而不是插...
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7190
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
MySQL安全策略(MySQL安全注意事项)
01-19
导读 MySQL被运用于越来越多的业务中,在关键业务中对数据安全性的要求也更高,如何保证MySQL的数据安全? 数据安全如果只靠MySQL应用层面显然是不够的,是需要在多个层面来保护的,包括网络、系统、逻辑应用层、数据库层等。 下面是我们可借鉴的一些安全策略。 1、网络、系统层面    在这个层面可以做很多的事情,我们可以把这些安全要求作为新系统安装时的标准要求,放到自动化装机方案中。 把运行MySQL服务器放在内网中,不要启用公网; 迫不得已启用公网的话,修改sshd端口到10000以上; 设置防火墙策略,只允许信任的服务器连接sshd和MySQL端口; 修改idrac/imm密码,设置G
centos yum 安装mysql5.7 以及 默认root密码查看
03-26 299
1. 首先更新rpm 从MySQL Yum仓库下载最新的rpm文件:http://dev.mysql.com/downloads/repo/yum/ (需要Oracle帐号以及填写一些使用信息,才能进入下载页面) 我需要下载的是:mysql-community-release-el6-5.noarch.rpm 2. 安装这个发布包 > yum localinstall ...
linux开放指定端口命令
热门推荐
weixin_30808575的博客
07-22 1万+
方式一   CentOS: 1、开启防火墙 systemctl start firewalld 2、开放指定端口 firewall-cmd --zone=public --add-port=1935/tcp --permanent 命令含义: --zone #作用域 --add-port=1935/tcp #添加端口,格式为:端口/通讯协议 --...
MySQL8.0变化之密码策略
weixin_45495501的博客
10-21 58
http://blog.itpub.net/20893244/viewspace-2565368/
mysql8 mysql5修改用户密码
微风吹过李子树的博客
02-08 418
mysql8使用原始密码登录后直接修改密码等级时执行不通过的会报错
MySQL8.0 密码管理与密码策略
qq_38766930的博客
03-25 2269
MySQL8.0 密码管理与密码策略 说明 MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。 mysql> select version(); +-----------+ | version() | +-----------+ | 8.0.13 | +-----------+ 1 row in set 密码管理 在 mysql 8.0 中新增了三个变量,用于对密码的管理: ## 新密码不能和前面三次的密码相同 password_history = 3 ; #
mysql8 password函数
ashly和别人不一样呀
08-11 6377
mysql8.0之后的版本中,password函数已被取消,加密方式不再使用mysql_native_password,换成了caching_sha2_password 原本的sql语句为: UPDATE user SET authentication_string=password("密码") WHERE user="root"; 对应的写法可以改为: UPDATE user SET authentication_string=SHA1("密码") WHERE user="root"; 修改完新的密
linux查看mysql数据库
03-16
要在Linux上查看MySQL数据库,可以使用以下命令: 1. 登录MySQL: ``` mysql -u 用户名 -p ``` 2. 显示所有数据库: ``` show databases; ``` 3. 选择要使用的数据库: ``` use 数据库名; ``` 4. 显示数据库中的所有表: ``` show tables; ``` 5. 显示表结构: ``` describe 表名; ``` 6. 显示表中的数据: ``` select * from 表名; ``` 以上是一些常用的MySQL命令,可以帮助你在Linux上查看和管理MySQL数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值