MySQL 8密码策略

最新推荐文章于 2024-04-30 23:08:45 发布
最新推荐文章于 2024-04-30 23:08:45 发布
阅读量826 收藏 1
点赞数
文章标签: 数据库 python linux mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enmotech/article/details/120446150
版权

MySQL8提供了较多的密码管理功能和策略,包括密码过期时间设置,密码重用限制,密码验证,双密码,密码强度评估和密码失败跟踪等。DBA使用提供的这些功能和策略对MySQL用户的密码进行管理和配置,进一步完善数据库的安全保障。

1

密码过期策略

MySQL提供参数配置设置全局密码过期时间,也可以创建用户时指定密码过期时间,也可以手动设置某一用户密码过期;系统从用户最近一次密码更新时间计时,当超过其允许的生命周期时必须重置密码后才能正常登陆。

#设置全局密码过期时间default_password_lifetime,单位为天
1、修改配置文件重启后生效
[mysqld]
default_password_lifetime=180

2、在线修改并持久化
SET PERSIST default_password_lifetime = 180;

#default_password_lifetime=0 时默认密码用不过期

除全局配置外,也可以创建用户时指定密码过期时间。

#创建用户test_passwd并设置密码过期时间为90天

mysql> CREATE USER 'test_passwd'@'localhost' identified by 'test_passwd' PASSWORD EXPIRE INTERVAL 90 DAY;
Query OK, 0 rows affected (0.01 sec)

mysql> select user,host,password_last_changed,password_lifetime from mysql.user where user='test_passwd';
+-------------+-----------+-----------------------+-------------------+
| user        | host      | password_last_changed | password_lifetime |
+-------------+-----------+-----------------------+-------------------+
| test_passwd | localhost | 2021-08-24 14:29:07   |                90 |
+-------------+-----------+-----------------------+-------------------+
1 row in set (0.00 sec)


#创建用户test_passwd_never并设置密码用不过期

mysql> CREATE USER 'test_passwd_never'@'localhost' identified by 'test_passwd' PASSWORD EXPIRE NEVER;       
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_last_changed,password_lifetime from mysql.user where user='test_passwd_never';
+-------------------+-----------+-----------------------+-------------------+
| user              | host      | password_last_changed | password_lifetime |
+-------------------+-----------+-----------------------+-------------------+
| test_passwd_never | localhost | 2021-08-24 14:32:27   |                 0 |
+-------------------+-----------+-----------------------+-------------------+
1 row in set (0.00 sec)

#创建用户test_passwd_default并设置密码过期时间遵循系统默认值

mysql> CREATE USER 'test_passwd_default'@'localhost' identified by 'test_passwd' PASSWORD EXPIRE DEFAULT;     
Query OK, 0 rows affected (0.01 sec)

mysql> select user,host,password_last_changed,password_lifetime from mysql.user where user='test_passwd_default';
+---------------------+-----------+-----------------------+-------------------+
| user                | host      | password_last_changed | password_lifetime |
+---------------------+-----------+-----------------------+-------------------+
| test_passwd_default | localhost | 2021-08-24 14:33:56   |              NULL |
+---------------------+-----------+-----------------------+-------------------+
1 row in set (0.00 sec)

也可以手动设置某一用户密码过期。

mysql> ALTER USER 'test_passwd'@'localhost' PASSWORD EXPIRE;
Query OK, 0 rows affected (0.00 sec)

    当用户密码过期后,登录动作受只读参数disconnect_on_expired_password 和 客户端共同影响。    对于新版客户端(可以处理过期密码)可以正常登录但进入沙箱模式。否则当disconnect_on_expired_password=on时拒绝登录。    进入沙箱模式后只能重置密码后才能正常使用。

mysql> select 1;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

mysql> alter user current_user() identified by 'new_passwd';
Query OK, 0 rows affected (0.01 sec)

mysql> select 1;
+---+
| 1 |
+---+
| 1 |
+---+
1 row in set (0.00 sec)

2

密码重用策略

MySQL可以限制已使用的密码重复使用,可以根据密码修改次数以及密码使用时间间隔两个维度进行限制。同样的既可以设置一个全局策略,也可以对每个用户设置单独的策略。

当开启密码重用策略后,  mysql.password_history 表中将会记录用户使用的历史密码和该密码被修改的时间。可以配置限制密码更改的次数,如 password_history 设置为3,则不能使用最近三次使用过的密码;也可以配置限制密码使用时间,如配置 password_reuse_interval=60 ,则不能使用60天内使用过的密码;

空密码不计入密码历史表,可以随时重复使用。

mysql> alter user 'test'@'%' identified by '12345';
Query OK, 0 rows affected (0.01 sec)

mysql> alter user 'test'@'%' identified by '123455';
Query OK, 0 rows affected (0.00 sec)

mysql> sele
最低0.47元/天 解锁文章
数据和云
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8.0 密码策略_MySQL8.0变化之密码策略
weixin_39526564的博客
01-18 109
8.0.4开始mysql废弃了用了很久的validate_password插件,改用validate_password组件。我的版本是:mysql>selectversion();+-----------+|version()|+-----------+|8.0.14|+-----------+1rowinset(0.00sec)来查一下密码策略参数的情况:my...
MySQL8.0 密码管理与密码策略
qq_38766930的博客
03-25 2308
MySQL8.0 密码管理与密码策略 说明 MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。 mysql> select version(); +-----------+ | version() | +-----------+ | 8.0.13 | +-----------+ 1 row in set 密码管理 在 mysql 8.0 中新增了三个变量,用于对密码的管理: ## 新密码不能和前面三次的密码相同 password_history = 3 ; #
MySQL8密码复杂度设置
最新发布
TOOZOOY的博客
04-30 737
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。validate_password_number_count:密码至少要包含的数字个数。2-表示高策略密码长度至少为8位,必须包含大小写字母、数字、特殊字符和字典词汇检查。
MySQL8.0变化之密码策略
weixin_45495501的博客
10-21 70
http://blog.itpub.net/20893244/viewspace-2565368/
新特性解读 | MySQL 8.0密码策略(终篇)
杨建荣的学习笔记
02-18 600
作者:杨涛涛资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任...
mysql8修改密码策略
Koios1016的博客
08-21 2341
show global variables like '%validate_password%'; #验证策略 0-->low 1-->MEDIUM 2-->strong set global validate_password.policy=0; #密码最小长度 set global validate_password.length=3;...
详解MySQL8.0 密码过期策略
01-19
MySQL8.0.16开始,可以设置密码的过期策略,今针对这个小的知识点进行展开。 1、手工设置单个密码过期 MySQL8.0中,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-...
一键安装mysql5.7及密码策略修改方法
09-09
主要介绍了一键安装mysql5.7及密码策略修改方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
MySQL安全策略(MySQL安全注意事项)
09-10
- 实施强密码策略,例如设置最小长度为8位的密码,或使用MD5哈希后的复杂密码。 - 记录并远程传输操作日志,防止本地日志被篡改。 - 只为必要账户分配登录权限,限制其他账户的访问。 - 避免在同一服务器上混合...
解密navicat保存的MYSQL密码
12-20
MySQL安全管理方面,除了记住或恢复密码,还可以采取其他措施,如设置密码策略、使用双因素认证、限制用户权限、定期审计和更新数据库软件等。对于Navicat用户,也可以选择使用SSH隧道连接,以加密传输数据,...
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 1574
set global 常见安全策略参数=安全策略值;
解决 MySQL 8.0 修改密码报错:Your password does not satisfy the current policy requirements.
一只奋斗的猪
07-29 6123
出现问题的主要原因是 `MySQL` 有默认的密码策略:至少包含 1 位大小写、至少包含 1 位数字、包含 1 个特殊符号、必须 8 位及以上。如果不想把密码设置的那么复杂,就需要修改默认的密码策略
mysql password是什么_关于mysql密码的一些札记——password和old_password
weixin_39557373的博客
01-20 1381
在搞一mysql服务器时,看到–old-passwords选项,心中迷惑。特检索了一些资料。并log之,以备遗忘!–old-passwords选项的目的是当服务器生成长密码哈希值时,允许你维持同4.1之前的客户端的向后兼容性。该选项不影响鉴定(4.1和以后版本的客户端仍然可以使用有长密码哈希值的账户),但它防止在密码更改操作中在user表中创建长密码哈希值。在这种情况下,该账户不能再用于4.1...
mysql8 密码永不过期_MySQL 8 为用户设置密码过期策略,启用或禁用密码过期策略...
weixin_30529023的博客
02-18 842
MySQL 可以为用户设置密码的过期时间,在这之后用户就需要修改他们的密码才可以操作MySQL。当一个应用的开发者需要访问数据库时,你可以使用一个黙认的密码来创建一个帐户,然后设置密码的过期规则。你可以将此密码告诉开发者,但是他们登录后需要修改密码后才能继续操作MySQL。创建的所有帐户密码的过期时间都是存在default_password_lifetime变量中的,这个变量黙认情况下是禁用的:使...
MySQL8 密码安全策略配置
blvyoucan的专栏
08-25 2559
MySQL8 密码安全策略配置。
mysql密码过期设置
strut的博客
02-01 6248
1.可以在mysql的配置文件中设置一个默认值,这会使得所有mysql用户的密码过期时间都为90mysql会从启动时开始计算时间。my.cnf配置如下: [mysqld] default_password_lifetime=90 2.如果要设置密码永不过期的全局策略,可以这样:(注意这是默认值,配置文件中可以不声明) [mysqld] default_password_lifetime=0 3.在mysql运行时可以使用超级权限修改此配置: mys...
MySQL实验之-密码策略
贺浦力特的博客
04-04 1039
MySQL8 密码管理功能和策略, 包括密码过期时间设置, 密码重用限制, 密码验证, 双密码, 密码强度评估和密码失败跟踪等
mysql设置用户密码过期时间
sumengnan的博客
02-25 7749
设置全局默认密码过期时间 修改my.cnf配置文件: [mysqld] default_password_lifetime=90 #密码90过期 或是 [mysqld] default_password_lifetime=0 #密码永不过期 或运行时修改: SET GLOBAL default_password_lifetime = 90; 设置某用户的密码过期时间 #密码90过期: ALTER USER ‘testuser’@‘localhost' PASSWORD EXPI.
mysql口令更换周期_MySQL密码过期策略介绍
weixin_36485298的博客
02-02 7626
上一篇文章我们介绍了如何设置Mysql密码复杂度,其实除了设置密码复杂度策略外,我们还可以设置密码自动过期,比如说隔 90 密码会过期必须修改密码后才能继续使用,这样我们的数据库账号就更加安全了。下面来看下怎样设置密码自动过期。单独设置某个账号密码过期时间使单个账号密码过期我们可以使用 ALTER USER 语句,也可以更改账号过期时间。#通过mysql.user系统表查看数据库账号状态...
mysql修改密码策略
08-24
MySQL密码策略可以通过修改密码安全性选项来进行配置。以下是一些常见的密码策略配置选项: 1. 密码长度要求:可以通过设置密码最小长度来限制用户密码的最小长度。例如,可以将密码最小长度设置为8字符。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值