使用MySQL密码插件杜绝账户弱口令

最新推荐文章于 2024-04-30 23:08:45 发布
最新推荐文章于 2024-04-30 23:08:45 发布
阅读量2k 收藏
点赞数
分类专栏: MySQL 文章标签: MySQL 弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrbhanyu/article/details/59519167
版权
从MySQL 5.6.6版本起,提供了密码插件(validate_password )用于检查密码强度提高安全性。在数据库中安装并启用密码插件后,在create user、alter user(5.7版本)、grant、set password操作时会验证密码是否符合预设的密码策略。
密码插件提供三种级别的验证标准,由参数validate_password_policy 控制
1。 LOW:只验证密码长度,不得少于8位
2。 MEDIUM :除验证长度外,还需满足至少包含1个数字、1个小写字母、1个大写字母和一个特殊符号
3。 STRONG:除以上所有规则外,新设密码不能包含密码文件中的字词

一、使用密码插件
在5.6、5.7、8.0版本中加载密码插件的方法都一样。
1。确保密码插件的so文件在插件目录中,通常为MySQL安装目录下的lib/plugin下。
2。 加载密码插件 
方法一:写入配置文件,重启MySQL实例
[mysqld]plugin-load=validate_password.so
方法二:在实例运行中使用install plugin命令加载插件
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

二、验证插件加载情况 
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS
    -> WHERE PLUGIN_NAME LIKE 'validate%';
+-------------------+--------------------+
| PLUGIN_NAME       | PLUGIN_STATUS      |
+-------------------+--------------------+
| validate_password | ACTIVE             |
+-------------------+--------------------+
1 row in set (0.00 sec)

三、查看默认密码策略
默认的密码强度级别是中等( MEDIUM),即密码不能少于8位,且要包含数字、大小写字母、特殊符号至少各一个: 
mysql> show variables like '%validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |             #设为 ON 时密码中不允许包含用户名
| validate_password_dictionary_file    |        |             #用于密码验证的字典文件路径,仅在密码验证级别为STRONG时生效
| validate_password_length             | 8      |             #限制密码最短长度不得少于8位
| validate_password_mixed_case_count   | 1      |             #密码中大小写字母的最少个数
| validate_password_number_count       | 1      |             #密码中数字的最少个数
| validate_password_policy             | MEDIUM |             #设置密码验证级别
| validate_password_special_char_count | 1      |             #密码中特殊符号的最少个数
+--------------------------------------+--------+

四、测试密码插件的效果
在新设置不符合密码策略规则的密码时会报错,提示不满足密码策略要求: 
mysql> create user hy@'192.168.1.%' identified by 'xxxxxx123';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

设置符合策略的复杂密码后可以成功执行: 
mysql> create user hy@'192.168.1.%' identified by '1qaz@WSX';
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,authentication_string from mysql.user;
+-----------+-------------+-----------------------------------------------------------+
| user      | host        | authentication_string                                     |
+-----------+-------------+-----------------------------------------------------------+
| root      | localhost   | *6AF239DABA5FB2A794AFA158646426FC1E9A5742                 |
| mysql.sys | localhost   | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE                 |
| hy        | 192.168.1.% | *58319282EAB9E38D49CA25844B73DA62C80C2ABC                 |
+-----------+-------------+-----------------------------------------------------------+




韩小昱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL下载步骤详解
m0_67390969的博客
07-29 1826
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。有的版本还会有msiinstaller,ziparchive和ziparchivedebugbinaries&testsuite三种选项,第一种msi是指的Windowsinstaller开发出来的程序安装文件,它可以让你安装,修改,卸载你所安装的程序。本节主要介绍了MySQL的下载和安装过程,用户可以根据自身的操作系统类型,从MySQL官方下载页面免费下载相应的服务器安装包。...
3306MYSQL弱口令测试工具
09-11
3306MYSQL弱口令测试工具
mysql 安装密码校验插件validate_password.docx
08-12
mysql 安装密码校验插件validate_password
MySQL开启密码复杂度】
我与我周旋久,仍做我。
12-29 2224
MySQL开启密码复杂度
MySQL8密码复杂度设置
最新发布
TOOZOOY的博客
04-30 829
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。validate_password_number_count:密码至少要包含的数字个数。2-表示高策略,密码长度至少为8位,必须包含大小写字母、数字、特殊字符和字典词汇检查。
设置Mysql密码复杂度
白杨Shayne的博客
05-14 2454
这一行的意思是数据库重启的时候自动加载密码复杂度插件,不配置的话,一般没问题,但遇到数据库迁移的话,可能会启动数据库失败,为保险起见,还是加上这一行。密码负责度策略,这里设置为1,中复杂度。开启密码复杂度验证插件
mysql 5.7安装密码校验插件validate_password
weixin_33840661的博客
05-26 1674
使用服务器插件之前,必须将它们加载到服务器中。MySQL支持在服务器启动和运行时加载插件。还可以在启动时控制加载插件的激活状态,并在运行时卸载它们。在加载插件时,可以从INFORMATION_SCHEMA获得关于插件的信息。 #查看当前mysql安装的插件信息 #查看当前mysql安装的插件信息 mysql> show plugins; +-------------------...
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
服务器Mysql 16线程弱口令扫描器
08-04
服务器Mysql 16线程弱口令扫描器 程序开发语言:JAVA语言 注意:程序仅供学习用途,请勿用于违法犯罪用途。
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
MySQL 密码增强插件
12-15
MySQL 密码增强插件MySQL 5.5版本之后引入的一个重要安全特性,它旨在提高数据库系统的安全性,确保用户密码更加复杂,不易被破解。默认情况下,此插件并未启用,用户需要手动配置才能使用。以下是关于这个插件的...
MySQL安装validate_password_policy插件
qq_34041723的博客
09-13 1445
validate_password_policy 是插件用于验证密码强度的策略。该参数可以设定三种级别:0代表低,1代表中,2代表高。validate_password_policy 主要影响密码的强度检查级别:0/LOW:只检查密码长度。1/MEDIUM:检查密码长度、数字、大小写字母、特殊字符。2/STRONG:检查密码长度、数字、大小写字母、特殊字符和字典文件。
mysql怎样安装validate_password_policy插件
雅冰石的专栏
09-06 2011
默认值为MEDIUM。: 要求密码包含数字、特殊字符、小写字母和大写字母的组合。插件密码策略可以通过 MySQL 的系统变量。: 允许较弱的密码,只要密码长度足够即可。: 要求密码包含数字、特殊字符和字母的组合。然后重启数据库,将其改为STRONG。
MySQL8.0 安装卸载validate_password插件 和 validate_password组件
kfepiza的博客
09-18 2071
组件和插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件或组件CentOS7下用官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除。
mysql 密码插件 validate_password
一名数据库爱好者的专栏
02-16 9215
os: centos 7.4 db: mysql 5.7.28 validate_password 是 mysql5.6以后可以引入的一个新密码校验插件, 管理用户密码长度、强度等。 版本 # cat /etc/centos-release CentOS Linux release 7.4.1708 (Core) # # mysql -u root -p Enter password: We...
MySQL开启密码插件(validate_password)
weixin_47018630的博客
12-07 6684
validate_password(密码插件) validate_password(密码插件)是MySQL5.6版本开始有的,默认是不开启的。 作用: 强制要求登入密码符合复杂性规范 命令: show plugins; 查看目前已启用的插件 install plugin validate_password soname ‘validate_password.so’; 线上启动(MySQL服务已启动时用) plugin-load=validate_password.so 在配置文件下启动(在mysqld标
Linux系统下载安装数据库MariaDB
xiaochen的博客
06-22 2148
Linux系统下载安装数据库MariaDB
MySQL的 validate_password插件 和 validate_password组件
kfepiza的博客
09-18 2010
组件和插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件或组件CentOS7下用MySQL官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除可看到插件变量validate_password之后是下划线_, 组件变量validate_password之后是点.
MySQL密码策略
zongzizz的博客
04-04 5564
MySQL密码策略
mysql避免弱口令
07-28
为了避免MySQL数据库的弱口令,可以采取以下措施: 1. 使用密码:确保密码长度足够长,包含大小写字母、数字和特殊字符,并且定期更换密码。 2. 限制远程访问:尽量限制MySQL数据库只允许本地访问,避免暴露在公网中,如果需要远程访问,则应该限制仅允许特定IP地址或IP段进行访问。 3. 禁用不必要的账户:禁用或删除不必要的MySQL账户,只保留必要的账户,并且为每个账户分配合适的权限。 4. 使用防火墙:通过防火墙规则限制MySQL服务器的访问,只允许指定的IP地址或IP段进行连接。 5. 使用SSL/TLS加密:启用SSL/TLS加密来保护MySQL数据库的通信,防止数据泄露和中间人攻击。 6. 定期更新和维护:及时安装MySQL官方发布的安全补丁,保持数据库软件的最新版本,并且进行定期的安全审计和漏洞扫描。 7. 日志监控和报警:开启MySQL的日志功能,及时监控和分析日志内容,发现异常活动并及时采取相应措施。 综合以上措施可以有效提高MySQL数据库的安全性,避免弱口令导致的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值