MySQL8.0 密码策略有哪些?

于 2024-10-12 06:55:06 发布
阅读量364 收藏 8
点赞数 4
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/142867566
版权

MySQL 8.0 引入了增强的密码管理功能,允许管理员通过验证插件来实施更严格的密码策略。这些策略可以帮助确保用户密码的安全性,防止弱密码和常见的密码攻击。

默认验证插件

MySQL 8.0 默认使用 caching_sha2_password 插件进行身份验证,但也可以配置为使用 mysql_native_password 或其他自定义插件。为了实现密码策略,通常会使用 validate_password 插件。

配置 validate_password 插件

  1. 启用 validate_password 插件
    如果你还没有启用 validate_password 插件,可以通过以下步骤启用它:

    INSTALL PLUGIN validate_password SONAME 'validate_password.so';

    确保 validate_password.so 文件存在于 MySQL 的插件目录中(通常是 plugin_dir 变量指定的目录)。

  2. 设置全局参数
    在 MySQL 配置文件(如 my.cnfmy.ini)中添加或修改以下参数以启用和配置密码策略:

    [mysqld]
validate_password.policy=STRONG
validate_password.length=8
validate_password.mixed_case_count=1
validate_password.number_count=1
validate_password.special_char_count=1
validate_password.dictionary_file=/path/to/dictionary/file
    • validate_password.policy:可以设置为 LOW, MEDIUM, 或 STRONG。默认是 MEDIUM
      • LOW:密码长度至少为 8 个字符。
      • MEDIUM:密码长度至少为 8 个字符,并且必须包含数字、小写字母、大写字母和特殊字符中的至少三种。
      • STRONG:与 MEDIUM 相同,但还要求密码不包含字典文件中的常见单词。
    • validate_password.length:设置密码的最小长度。
    • validate_password.mixed_case_count:设置密码中必须包含的大写和小写字母的数量。
    • validate_password.number_count:设置密码中必须包含的数字数量。
    • validate_password.special_char_count:设置密码中必须包含的特殊字符数量。
    • validate_password.dictionary_file:指定一个字典文件路径,用于检查密码是否包含常见的单词。

  3. 重启 MySQL 服务
    修改配置文件后,重启 MySQL 服务以使更改生效:

    sudo systemctl restart mysql

查看当前密码策略

你可以通过以下 SQL 命令查看当前的密码策略设置:

SHOW VARIABLES LIKE 'validate_password%';

测试密码强度

你可以使用 validate_password 插件提供的函数来测试密码的强度:

SELECT validate_password_strength('your_password_here');

该函数将返回一个介于 0 和 100 之间的整数,表示密码的强度。

示例配置

假设你想设置一个强密码策略,要求密码长度至少为 12 个字符,包含大写和小写字母、数字和特殊字符,并且不包含字典文件中的常见单词,可以在 my.cnf 中添加以下配置:

[mysqld]
validate_password.policy=STRONG
validate_password.length=12
validate_password.mixed_case_count=1
validate_password.number_count=1
validate_password.special_char_count=1
validate_password.dictionary_file=/usr/share/dict/words
lzyever
关注
专栏目录
mysql8.0查看用户的密码策略_MySQL8.0 密码管理与密码策略
weixin_33764069的博客
01-19 3739
说明MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。mysql> select version();+-----------+| version() |+-----------+| 8.0.13 |+-----------+1 row in set密码管理在 mysql 8.0 中新增了三个变量,用于对密码的管理:## 新密码不能和前面三次的密码相同pas...
mysql8.0密码规则修改_mysql8.0新增用户及密码加密规则修改
weixin_42405980的博客
01-21 1877
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。1. 用户创建创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权mysql&...
MySQL8.0密码策略修改
彭世瑜的博客
02-05 8602
升级之后密码需要设置特别复杂,导致自己都记不住,本地开发环境我一般设置成123456,便于记忆 1、查看密码策略 show variables like 'validate_password%'; 2、修改密码策略 -- 密码验证策略低要求(0或LOW代表低级) set global validate_password.policy=0; -- 密码至少要包含的小写字母个数和大写字母个数 se...
MySQL8.0 密码管理与密码策略
qq_38766930的博客
03-25 2415
MySQL8.0 密码管理与密码策略 说明 MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。 mysql> select version(); +-----------+ | version() | +-----------+ | 8.0.13 | +-----------+ 1 row in set 密码管理 在 mysql 8.0 中新增了三个变量,用于对密码的管理: ## 新密码不能和前面三次的密码相同 password_history = 3 ; #
MySQL8的密码安全策略
djhfirgnjlkbe的博客
05-25 1024
是一个用于更改 MySQL 服务器全局系统变量的 MySQL 命令。全局系统变量是一组用于控制 MySQL 服务器行为和配置的参数。当你更改一个全局系统变量的值时,该值将影响到 MySQL 服务器的整个实例,直到该变量的值再次更改为止。ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '新密码';此处提示我是以空密码创建的,如果创建时有随机生成的密码,会在此处显示出来。然后进入MySQL查看密码安全策略。其他选项都是一样的操作。
重学MysqlMysql8.0修改密码策略
qq_41566366的博客
03-29 1947
本文翻译自于Mysql官方文档MySQL :: Security in MySQL :: 6.3.2 Password Validation Options and Variables 密码验证组件系统变量 如果启用该组件,它会公开几个启用密码检查配置的系统变量: validate_password mysql> SHOW VARIABLES LIKE 'validate_password.%'; +--------------------------------------+--------
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 2301
set global 常见安全策略参数=安全策略值;
详解MySQL8.0 密码过期策略
01-19
MySQL8.0中,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127.0.0.1 -P4306 -e ...
MySql 8.0,免费安装包下载
06-19
在安全性方面,MySQL 8.0引入了增强的身份验证机制,如Caching_sha2_password,提高了密码安全标准。此外,它还增强了审计日志功能,让管理员能够跟踪数据库活动,确保合规性。对于权限管理,GRANT和REVOKE命令现在...
MySql8.0以上版本正确修改ROOT密码的方法
09-09
在本文中,我们将详细阐述如何正确地修改MySQL 8.0及更高版本的ROOT密码,并讨论新版本中的密码策略。 1. 故障情况分析: - 无法使用root账户和密码登录到MySQL服务。 - 使用`skip-grant-tables`选项虽然能登录,...
MySQL 8.0.19支持输入3次错误密码锁定账户功能(例子)
09-08
MySQL 8.0.19版本中,引入了一个增强的安全特性,即用户账户在连续输入3次错误密码后会被自动锁定。这个功能旨在提高数据库系统的安全性,防止恶意尝试猜测或破解用户的登录凭证。下面是关于这个功能的详细解释...
mysql8.0查询用户认证方式和密码,及修改默认认证方式和密码的方法
cesske的博客
07-23 584
重启mysql服务,使用新密码登录mysql8.0。1、mysql8.0查询用户认证方式和密码。2、修改默认认证方式和密码
MySQL8密码复杂度设置
TOOZOOY的博客
04-30 1433
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。validate_password_number_count:密码至少要包含的数字个数。2-表示高策略密码长度至少为8位,必须包含大小写字母、数字、特殊字符和字典词汇检查。
MySQL8.0更改密码为简单密码
m0_52445307的博客
03-15 1133
1、 启动MySQL服务2、 查看MySQL服务是否启动成功3、 查看MySQL数据库初始密码4、 使用刚刚获得的初始密码登录MySQL数据库5、 先更改一个较为复杂的密码
MySQL8安装切换密码验证方式
03-03 1005
MySQL8中变更密码验证方式
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7467
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_39539764的博客
01-20 590
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sxCEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效GRA...
MySQL密码策略
zongzizz的博客
04-04 5885
MySQL密码策略
mysql 8.0不能更改密码策略
最新发布
10-21
实际上,MySQL 8.0 可以更改密码策略。要修改密码策略,你可以执行以下操作: 1. **查看当前密码策略**[^2]: ```sql SELECT * FROM mysql.user WHERE User = 'root'; ``` 2. **启用密码策略**: 如果密码策略未启用,可以设置它: ```sql SET PASSWORD FOR 'root'@'localhost' = PASSWORD('新密码') WITH ENCRYPTION; ``` 或者指定特定的密码插件(如`mysql_native_password`): ```sql ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码'; ``` 3. **修改密码策略参数**: MySQL 8.0 提供了一些内置的密码强度参数,可以通过 `ALTER USER` 命令调整,比如 `IDENTIFIED WITH` 后跟密码策略名称。具体参数取决于你的服务器配置。 请注意,修改密码策略可能会影响到用户的密码验证,所以在执行这些操作之前,应确保了解其影响并备份数据以防万一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值