mysql的密码策略通过插件的方式进行检查,插件的名称是validate_password,可通过如下方式安装:
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS;
更改my.cnf
vi /etc/my.cnf
[mysqld]
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT ##可以让mysqld在密码验证插件未启用的情况下启动失败
重启mysql服务
mysql> show variables like '%pass%';
其中:
1.disconnect_on_expired_password 为只读
2.validate_password_policy 0:low 1:MEDIUM
3.密码强制为大小写字母+特殊字符+数字
4.如果保持原有简单密码更改不变,设置validate_password_policy =0,只限制长度,再长度也不显示就设置validate_password_length=5(必须大于4)