在MySQL 8.0中,如何调整密码过期策略?

于 2024-10-12 06:56:44 发布
阅读量168 收藏 6
点赞数 1
分类专栏: MySQL 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzyever/article/details/142867573
版权

在MySQL 8.0中,你可以通过一些系统变量和SQL命令来调整密码过期策略。这些设置可以帮助你控制用户密码的有效期,并强制用户定期更改密码。以下是一些关键的步骤和配置选项:

1. 启用密码过期功能

默认情况下,MySQL 8.0 的密码过期功能是启用的。如果你需要检查或修改这个设置,可以使用以下系统变量:

  • default_password_lifetime:设置全局默认的密码有效期(以天为单位)。如果设置为 0,则表示密码永不过期。
-- 查看当前的默认密码有效期
SHOW VARIABLES LIKE 'default_password_lifetime';

-- 设置默认密码有效期为90天
SET GLOBAL default_password_lifetime = 90;

2. 设置特定用户的密码过期

你可以为特定用户设置密码过期时间。这可以通过 ALTER USER 命令来实现:

-- 将用户的密码设置为立即过期
ALTER USER 'username'@'host' PASSWORD EXPIRE;

-- 将用户的密码设置为在指定天数后过期
ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 30 DAY;

3. 检查用户的密码状态

你可以查询 mysql.user 表来查看用户的密码状态:

-- 查看所有用户的密码过期状态
SELECT User, Host, password_last_changed, password_lifetime, account_locked
FROM mysql.user;
  • password_last_changed:显示用户上次更改密码的时间。
  • password_lifetime:显示用户的密码有效期(以天为单位)。
  • account_locked:显示账户是否被锁定。

4. 强制用户在下次登录时更改密码

你可以通过设置 password_expired 字段来强制用户在下次登录时更改密码:

-- 将用户的密码设置为已过期
ALTER USER 'username'@'host' PASSWORD EXPIRE NOW;

5. 配置密码过期警告

你可以设置一个密码过期前的警告期,以便用户提前知道他们的密码即将过期。这可以通过 password_expiration_warning_days 系统变量来实现:

-- 查看当前的密码过期警告天数
SHOW VARIABLES LIKE 'password_expiration_warning_days';

-- 设置密码过期前7天开始警告
SET GLOBAL password_expiration_warning_days = 7;

6. 禁用密码过期功能

如果你不希望使用密码过期功能,可以将 default_password_lifetime 设置为 0:

-- 禁用密码过期功能
SET GLOBAL default_password_lifetime = 0;

示例配置

假设你想将所有用户的密码有效期设置为 90 天,并且在密码过期前 7 天开始警告用户:

  1. 设置全局默认密码有效期

    SET GLOBAL default_password_lifetime = 90;

  2. 设置密码过期警告天数

    SET GLOBAL password_expiration_warning_days = 7;

  3. 强制某个用户的密码立即过期

    ALTER USER 'username'@'localhost' PASSWORD EXPIRE NOW;

  4. 检查用户的密码状态

    SELECT User, Host, password_last_changed, password_lifetime, account_locked
FROM mysql.user;
lzyever
关注
专栏目录
mysql8密码过期设置_详解MySQL8.0 密码过期策略
weixin_32571761的博客
01-18 480
MySQL8.0.16开始,可以设置密码过期策略,今天针对这个小的知识点进行展开。1、手工设置单个密码过期MySQL8.0,我们可以使用alter user这个命令来让密码过期。首先我们创建账号yeyz,密码是yeyz[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127...
mysql8.0密码规则修改_mysql8.0新增用户及密码加密规则修改
weixin_42405980的博客
01-21 1865
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。但是,MySQL新版本也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。1. 用户创建创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权mysql&...
mysql8 密码永不过期_详解MySQL8.0 密码过期策略
weixin_36285230的博客
02-06 625
mysql8.0.16开始,可以设置密码过期策略,今天针对这个小的知识点进行展开。1、手工设置单个密码过期mysql8.0,我们可以使用alter user这个命令来让密码过期。首先我们创建账号yeyz,密码是yeyz[root@vm-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127...
设置mysql密码永不过期_MySQL8.0密码过期策略
weixin_39767645的博客
10-21 516
//MySQL8.0密码过期策略// MySQL8.0.16开始,可以设置密码过期策略,今天针对这个小的知识点进行展开。1、手工设置单个密码过期MySQL8.0,我们可以使用alter user这个命令来让密码过期。首先我们创建账号yeyz,密码是yeyz-0这里我们让它过期mysql>再来看连接:#/usr/local/mysql-8.0.19-el7-x86_6...
mysql密码过期设置,mysql5.6.X和mysql8.0.X密码过期策略
A369521的博客
02-17 9241
mysql密码过期设置,mysql配置密码策略,设置密码过期时间password_lifetime,修改mysql密码,设置永不过期
新特性解读 | MySQL 8.0密码策略(终篇)
ActionTech的博客
01-26 1248
作者:杨涛涛 资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 我们时常会遇到的场景: 用银行卡在 ATM 机取款、在 APP 上转账、网购付款等等环节,因密码连续输错一定的次数.
Linux下Mysql8.0数据库密码过期或者重置
weixin_41283588的博客
01-31 808
Linux下Mysql8.0数据库密码过期或者重置
mysql8.0密码加密规则_mysql8.0新增用户及密码加密规则修改
weixin_39524574的博客
02-10 1491
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。但是,MySQL新版本也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。1. 用户创建创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权 mysql&...
运维系列:MySQL密码复杂度与密码过期策略介绍
weixin_54626591的博客
07-13 1044
MySQL密码复杂度与密码过期策略介绍
详解MySQL8.0 密码过期策略
01-19
MySQL8.0,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127.0.0.1 -P4306 -e ...
mysql8 关闭密码策略_mysql8 参考手册--密码安全策略
weixin_34668160的博客
02-02 1131
最终用户密码安全准则MySQL用户应使用以下准则来保护密码安全。当您运行客户端程序以连接到MySQL服务器时,建议不要以其他人可以发现它的方式指定密码。此处列出了您在运行客户端程序时可以用来指定密码的方法,以及每种方法的风险评估。简而言之,最安全的方法是让客户端程序提示输入密码,或在经过适当保护的选项文件指定密码。使用mysql_config_editor实用程序,该实用程序使您可以将身份验证凭...
MySQL 09】表的内外连接
2301_76618602的博客
10-05 1006
但是从上表可以看出,并不是每个学生都有成绩,但是我们也是要把没有成绩的学生也显示出来。由于员工名字在emp,部门名称在dept,因此我们需要对两表先做笛卡尔积,形成一张大的表,再从大的表筛选出符合条件的。对stu表和exam表联合查询,把所有的成绩都显示出来,即使这个成绩没有学生与它对应,也要显示出来。我们理解了左外连接,那么右外连接也就能理解了,就是以右表为主,左边表没有符合条件的,那么就填NULL。可见内连接,只显示两表交集部分,因为只有1号和2号学生才有成绩,所以只显示1,2。
基于Java(Jsp+Sevlet)+MySql 实现的(Web)成绩管理系统
神仙别闹的自留地
10-08 1619
如果能把负责学生成绩管理的模块独立出来形成一个独立的系统,便可以有效降低教务系统的数据量,不仅可以方便管理员对于所有学生的信息进行系统的管理,而且便于教师对学生成绩进行查询和修改,学生也可以查询自己的成绩。因此,开发一套合适的、兼容性好的系统是很有必要的。:DAO层主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此,DAO层的设计首先是设计DAO的接口,然后定义此接口的实现类,然后就可在模块调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰。
MySQL(B站CodeWithMosh)——2024.10.10(13)
unicorn_lemon的博客
10-10 1178
运算符:LENGTH、UPPER、LOWER、LTRIM、RTRIM、SUBSTRING、LOCATE、REPLACE、CONCAT、NOW、CURDATE、YEAR、MONTH、DAY、HOUR、MINUTE、SECOND、DAYNAME、EXTRACT、DATE_FORM、DATE_ADD、INTERVAL、IFNULL、COALESCE、IF
构建MySQL健康检查Web应用
weixin_40539956的博客
10-08 1145
在这里将探讨如何将MySQL健康检查功能转换为一个功能完整的Web应用。这个应用允许用户通过简单的Web界面执行MySQL健康检查,并查看详细的结果。我们将逐步介绍代码实现、改进过程以及如何设置和运行这个应用。
MySQL(B站CodeWithMosh)——2024.10.6(9)
unicorn_lemon的博客
10-06 1319
运算符:DELETE FROM、MAX、MIN、AVG、SUM、COUNT、GROUP BY
MySQL】入门篇—数据库基础:数据库管理系统(DBMS)的功能
最新发布
thinking_chou的专栏
10-11 345
示例:使用SQL创建一个"书籍"表该SQL语句使用数据定义语言(DDL)创建了一个名为"books"的表。表包含5个字段:book_id(主键)、title、author、publication_year和category。每个字段都定义了数据类型和约束,如主键、非空等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值