使用MySql插件实现密码加固杜绝账户弱口令

已于 2022-01-27 16:51:48 修改
阅读量2.6k 收藏 5
点赞数
文章标签: mysql 数据库 database
于 2022-01-27 16:17:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54078250/article/details/122719532
版权

:从MySQL 5.6.6版本起,提供了密码插件(validate_password )用于检查密码强度提高安全性。

查看数据库版本;

命令:

show variables like 'version';

查看是否安装应用validate_password这个插件;

命令:

show variables like 'validate_password%';

为空表示没有安装

安装后可以查出来,就是这样;

参数详解:

validate_password_check_user_name:用户名检测,检测是否重名不常用

validate_password.dictionary_file:密码策略文件,策略为STRONG才需要一般默认为MEDIUM

validate_password.length:密码最少长度为8

validate_password.mixed_case_count:大小写字符长度,至少1个

validate_password_policy:定义应用的密码策略(MEDIUM)

validate_password_special_char_count:最少符号数量至少为1个

密码插件提供三种级别的验证标准,由参数validate_password_policy控制:

密码策略详解:

  1. LOW:只验证密码长度,不得少于8位;
  2. MEDIUM:除验证长度外,还需要至少满足密码中包含1个数字、1个小写字母、1个大写字母和一个特殊符号;
  3. STRONG:除以上规则外,新设密码不能包含密码文件中的字词;

安装该插件方法

首先确保该插件的so文件在插件目录中,通常在mysql安装目录/lib/plugin下。

1.方法一:进入数据库中安装(windows下该插件名为validate_password.dll)

install plugin validate_password SONAME 'validate_password.so';

2.方法二:写入配置文件,重启MySQL

[mysqld]

plugin-load=validate_password.so

重启mysql

查看所有已安装的插件

命令:show PLUGINS;

 

验证一下(创建一个弱密码用户)

命令:create user 'xiaoxiao'@'127.0.0.1' identified by '123.com';

报错:

创建符合要求的用户

命令:create user 'xiaogao'@'127.0.0.1' identified by 'GAoFei@@@.123.com';

成功创建:

如果不想用这个插件了可以删除;

删除命令:UNINSTALL PLUGIN validate_password

xiaogao很努力
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 安全插件-密码复杂度和登录失败处理
魏书生的博客
02-18 4312
1,背景 应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求 (1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符 (2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上) 2,密码复杂度插件 (1)安装插件 mysql> install plugin validate_password soname 'validate_password.so'; Query OK, 0 rows a
mysql弱口令检查方法
11-05
一个简单的mysql弱口令检查脚本,希望能对给位有所帮助
3306MYSQL弱口令测试工具
09-11
3306MYSQL弱口令测试工具
java弱口令验证的代码
07-19
包含连续或多个重复字符(如abc,123,111,bbb)、键盘连续字符(如qwe,!@#,qaz)、关键字的验证(如admin,root,user),不用引jar文件,导入项目直接可用
mysql8修改初始密码
youjiangtengwan1的博客
10-22 4814
前提:已经装好mysql8. 启动:systemctl start mysqld.service或者 service mysqld start 查看临时密码:grep "A temporary password"  /var/log/mysqld.log; 查看完之后,用临时密码登录数据库。在sql下操作: 1,修改密码mysql8初始对密码要求高,简单的字符串不让改。先改成:MyNew...
Day507.Linux下MySQL的安装与使用 -mysql
阿昌爱Java
01-13 1662
Linux下MySQL的安装与使用 一、安装前说明 1、Linux系统及工具的准备 安装并启动好两台虚拟机: CentOS 7 掌握克隆虚拟机的操作 mac地址 主机名 ip地址 UUID 安装有 Xshell 和 Xftp 等访问CentOS系统的工具 CentOS6和CentOS7在MySQL使用中的区别 防火墙:6是iptables,7是firewalld 启动服务的命令:6是service,7是systemctl 2、查看是否安装过MySQL 如果你是用rpm安装, 检
MySQL数据库启用密码安全策略
weixin_38637161的博客
05-10 1022
用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全的密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。 密码校验插件 MySQL数据库自带密码校验插件插件(validate_password.dll)位置位于安装目录相对路径(…\lib\plugin)下,如下图: 不清楚MySQL插件库的路径也可通过SQL查询插件库的路径信息 mysql> SH
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_39539764的博客
01-20 518
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sxCEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效GRA...
mysql安装validate_password密码校验插件
热门推荐
sumengnan的博客
02-25 1万+
一、查询插件 1、登录mysql,查询已安装的插件:show plugins; 2、查询mysql插件目录位置:show variables like "%plugin_dir%"; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plugin validate_password soname 'validate_password.so'; 运行时注册插件。无需重启mysql 第二.
重学MysqlMysql8.0修改密码策略
qq_41566366的博客
03-29 1851
本文翻译自于Mysql官方文档MySQL :: Security in MySQL :: 6.3.2 Password Validation Options and Variables 密码验证组件系统变量 如果启用该组件,它会公开几个启用密码检查配置的系统变量: validate_password mysql> SHOW VARIABLES LIKE 'validate_password.%'; +--------------------------------------+--------
MySQLvalidate_password插件validate_password组件
kfepiza的博客
09-18 1935
组件和插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件或组件CentOS7下用MySQL官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除可看到插件变量validate_password之后是下划线_, 组件变量validate_password之后是点.
服务器Mysql 16线程弱口令扫描器
08-04
服务器Mysql 16线程弱口令扫描器 程序开发语言:JAVA语言 注意:程序仅供学习用途,请勿用于违法犯罪用途。
MySql5.6使用validate password 插件加强密码强度的安装及使用方法
09-10
mysql5.6中使用validate password插件加强密码强度,支持密码的强度要求,是一款非常好用的密码加强插件,下面小编通过本文给大家介绍MySql5.6使用validate password 插件加强密码强度的安装及使用方法,小伙伴们...
88张表-Mysql
2301_80151755的博客
04-25 224
【代码】88张表-Mysql
一文整理完MySQL关系型数据库相关知识
打代码是一天,不打代码也是一天
04-23 1155
在开发中,数据库是专门用来存取数据的软件。数据库的职责就是管理数据的。根据存取数据的类型分为关系型数据库和非关系型数据库数据存储后呈现出来的效果类似上图的,是关系型数据库数据存储后呈现出来的效果类似上图的,是非关系型数据库
Python 将Influxdb时序数据写入mysql库时遇到的问题
zhuzhuxiazst的专栏
04-24 795
influxdb数据库查询结果集合,返回到dataframe类
深入了解MySQL:从基础到特性,全面解读关系数据库管理系统的历史与应用
lph159的博客
04-23 1139
本文全面介绍了MySQL,这是一种广泛使用的开源关系数据库管理系统(RDBMS),由瑞典MySQL AB公司开发,目前由Oracle公司维护。作为一款具有强大后端功能的数据库软件,MySQL在网站建设、商业智能、数据分析等多个领域中发挥着关键作用。文章从MySQL的历史起源、核心特性,到其在实际应用中的广泛用途进行了详细的阐述。特别指出了MySQL的开源性、高性能、高可扩展性、安全性和灵活性等关键特性,并通过实例展示了如何使用MySQL进行数据库的创建和数据管理。
MySQL数据库创建入门字段梳理:字符集与排序规则
qq_41604569的博客
04-24 831
创建数据库在开发过程并不是一个陌生的动作,最简单的命令就是: 这样就简简单单的创建了一个数据库,但是明面上并没有指定字符集与排序规则,都是采用了默认的方式进行设置,但是在可视化工具Navicat创建数据库的时候又有这方便的提示,不懂的小伙伴也是一头雾水: 针对这一块,作简要梳理:在MySQL中,字符集(Character Set)是指用于存储数据库中字符数据的一组规则。字符集决定了数据库能够存储哪些字符以及如何存储它们。指定字符集是在创建数据库时设置的一个参数,它影响了数据库中所有表的字符集。 MySQL
Centos7.9系统MySQL5.7.32升级为5.7.44(生成环境操作)
最新发布
BY_xiaopeng的博客
04-26 344
生成环境mysql5.7版本升级
mysql避免弱口令
07-28
3. 禁用不必要的账户:禁用或删除不必要的MySQL账户,只保留必要的账户,并且为每个账户分配合适的权限。 4. 使用防火墙:通过防火墙规则限制MySQL服务器的访问,只允许指定的IP地址或IP段进行连接。 5. 使用SSL/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值