MySQL OCP888题解007-validate_password_policy(密码验证策略)

最新推荐文章于 2023-09-13 18:58:51 发布
最新推荐文章于 2023-09-13 18:58:51 发布
阅读量967 收藏
点赞数
分类专栏: MySQL OCP888题解(MySQL5.7) 文章标签: mysql 数据库 ocp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oddrock/article/details/128881655
版权

文章目录

1、原题

1.1、英文原题


An admin attemps to enforce stronger security by using the commands:
mysql> set global validate_password_policy=‘STRONG’;
mysql> set global validate_password_dictionary_file=‘/tmp/dictionary_file’;
mysql> show status like ‘validate_password%’;
±----------------------------------------------±--------------------+
| Variable_name | Value |
±----------------------------------------------±--------------------+
| validate_password_dictionary_file_last_parsed | 2018-03-07 13:25:06 |
| validate_password_dictionary_file_words_count | 10 |
±----------------------------------------------±--------------------+
The admin leaves the system running with the specified changes. What are two remaining security concerns?
A. validate_password_policy cannot be set without restarting MySQL instance.
B. The name of dictionary file is too obvious.
C. The dictionary file word list is too short.
D. validate_password_dictionary_file cannot be set without restarting the MySQL instance.
E. The validate_password plugin has not been loaded.
F, The dictionary file is an insecure location.

1.2、中文翻译

管理员尝试使用以下命令加强安全性:
mysql> set global validate_password_policy=‘STRONG’;
mysql> set global validate_password_dictionary_file=‘/tmp/dictionary_file’;
mysql> show status like ‘validate_password%’;
±----------------------------------------------±--------------------+
| Variable_name | Value |
±----------------------------------------------±--------------------+
| validate_password_dictionary_file_last_parsed | 2018-03-07 13:25:06 |
| validate_password_dictionary_file_words_count | 10 |
±----------------------------------------------±--------------------+
管理员使用指定的更改使系统保持运行。剩下的两个安全问题是什么?
A、 如果不重新启动MySQL实例,则无法设置validate_password_policy。
B、 字典文件的名称太明显。
C、 词典文件单词列表太短。
D、 如果不重新启动MySQL实例,则无法设置validate_password_dictionary_file。
E、 尚未加载validate_password插件。
F、 字典文件的位置不安全。

1.3、答案

C、F

2、题目解析

2.1、题干解析

本题考点为MySQL的密码校验策略。

2.2、选项解析

2.2.1、选项A解析

validate_password_policy变量是可以通过set global动态设置的,可以不重启MySQL实例,所以选项A错误。

2.2.2、选项C解析

当validate_password插件被安装,且validate_password_policy变量设置为2或STRONG后,就会使用字典文件做密码检查,即密码的每个子串(长度为4至100)都会与字典文件中的单词进行比较。这里的字典文件的词列表长度只有10,显然太短了。

2.2.3、选项D解析

validate_password_dictionary_file和validate_password_policy变量一样,是可以动态配置的。

2.2.4、选项E解析

如果validate_password插件未加载,则validate_password_policy变量和validate_password_dictionary_file变量根本无法设置,也不会有值,所以选项E错误。

2.2.5、选项F解析

validate_password_dictionary_file位于/tmp目录下,显然是不安全的,随时可能被覆盖或清除。所以选项F正确。

3、知识点

3.1、知识点1:密码验证策略

3.1.1、密码验证插件validate_password plugin

validate_password插件的作用是通过对账户密码做更高强度的测试来提高安全性,该插件启用后可以通过一组系统变量(
validate_password_xxx)配置密码策略。插件的主要功能包括:

  1. 检测ALTER USER、CREATE USER、GRANT和SET PASSWORD语句中可能存在的弱密码。
  2. 对于CREATE USER语句强制要求设置密码,并满足密码策略。
  3. validate_password实现了一个VALIDATE_PASSWORD_STRENGTH()SQL函数,用于评估潜在密码的强度。这个函数接受一个密码参数,并返回一个从0(弱)到100(强)的整数。

安装了validate_password插件后,可实现三个级别的密码检查:LOW, MEDIUM, 和 STRONG,依次越来越严格,默认是MEDIUM。可以通过修改validate_password_policy的值改变检查策略等级。

MySQL5.7默认是没有安装validate_password插件的,validate_password插件有两种安装方法:

  • 第一种方式(推荐):运行时注册插件。无需重启mysql
    命令执行:install plugin validate_password soname ‘validate_password.so’;
  • 第二种方式:
    my.cnf配置文件添加,之后需要重启mysql
[mysqld]
plugin-load=validate_password=validate_password.so

官方参考文档
安装参考方法

3.1.2、密码验证策略配置

3.1.2.1、validate_password_policy变量

validate_password_policy变量表示由validate_password强制执行的密码验证要求等级,是可以动态设置的。除非安装了validate_password,否则这个变量是不可用的。值可以使用数字值0、1、2,或者相应的符号值LOW、MEDIUM、STRONG来指定。对于本变量的说明如下所示:

官方参考文档

3.1.2.2、validate_password_dictionary_file变量

除非安装了validate_password,否则validate_password_dictionary_file变量是不可用的。默认情况下,这个变量的值为空,不进行字典检查。要进行字典检查,这个变量的值必须是不空的。如果文件被命名为相对路径,它将被解释为相对于服务器的数据目录。文件内容应该是小写的,每行一个字。内容被视为具有utf8的字符集。允许的最大文件大小为1MB。
要在密码检查过程中使用字典文件,密码策略必须设置为2(STRONG);密码的每个子串(长度为4至100)都会与字典文件中的单词进行比较。任何匹配都会导致密码被拒绝。比较是不分大小写的。
validate_password_dictionary_file可以在运行时动态设置,指定一个值会使命名的文件被读取,而不需要重新启动服务器。

官方参考文档

4、实验

4.1、实验1

4.1.1、实验目的

学习MySQL密码验证策略如何启用和设置。

4.1.2、实验前准备

一个已安装并运行的MySQL5.7实例。

4.1.3、实验步骤

参考文档

1、先查看已安装的插件,发现没有validate_password

mysql> show plugins;
+----------------------------+----------+--------------------+--------------------+---------+
| Name                       | Status   | Type               | Library            | License |
+----------------------------+----------+--------------------+--------------------+---------+
......
| rpl_semi_sync_master       | ACTIVE   | REPLICATION        | semisync_master.so | GPL     |
| rpl_semi_sync_slave        | ACTIVE   | REPLICATION        | semisync_slave.so  | GPL     |
+----------------------------+----------+--------------------+--------------------+---------+

2、此时设置validate_password_policy和validate_password_dictionary_file变量都会报错。

3、接下来安装validate_password插件。首先查看插件目录:

mysql> show variables like "%plugin_dir%";
+---------------+-------------------------------+
| Variable_name | Value                         |
+---------------+-------------------------------+
| plugin_dir    | /usr/local/mysql//lib/plugin/ |

4、然后到/usr/local/mysql//lib/plugin/目录下查看密码验证插件是否存在。

$ cd /usr/local/mysql//lib/plugin/
$ ls | grep validate_password
validate_password.so

5、在会话中安装插件:

mysql> install plugin validate_password soname 'validate_password.so';

6、这时候再查看,可以看到插件目录里有validate_password插件了:

mysql> show plugins;
+----------------------------+----------+--------------------+----------------------+---------+
| Name                       | Status   | Type               | Library              | License |
+----------------------------+----------+--------------------+----------------------+---------+
......
| rpl_semi_sync_master       | ACTIVE   | REPLICATION        | semisync_master.so   | GPL     |
| rpl_semi_sync_slave        | ACTIVE   | REPLICATION        | semisync_slave.so    | GPL     |
| validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | GPL     |
+----------------------------+----------+--------------------+----------------------+---------+

7、如下设置validate_password*变量:

mysql> set global validate_password_policy='STRONG';
mysql> set global validate_password_dictionary_file='/tmp/dictionary_file';

4.1.4、实验结论

  • MySQL可以通过启用validate_password插件和配置validate_password相关变量以实现对密码验证策略的配置和加强,从而避免弱密码。
  • validate_password插件的启用有运行时注册插件(无需重启)和配置文件指定插件(需要重启)两种方式,只要validate_password插件被启用,就可以通过动态设置validate_password的一组系统变量来设置密码验证策略。

5、总结

同实验结论,略。

豪杰笑开怀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
password_policy:让管理员为密码定义某些规则,例如最小长度
03-28
密码政策 此应用程序使管理员可以为密码定义某些规则,例如密码的最小长度。 启用该应用后,您可以在管理部分中找到“密码策略”设置: 默认情况下,该应用会强制使用最少8个字符的密码,并对照1.000.000最常见的密码来检查每个密码。 当前,该应用程序将检查公共链接共享的密码以及是否使用了数据库后端的用户密码。 通过向您的应用添加以下代码,您可以轻松检查自己的应用的密码: $eventDispatcher = \OC::$server->query(IEventDispatcher::class); $event = new \OCP\Security\Events\GenerateSecurePasswordEvent(); $eventDispatcher->dispatchTyped($event); $password = $event->getPassword() ?? '
MYSQL5.7设置账号密码复杂度、密码有效期、账号锁定等策略
时光之眼的博客
11-02 1万+
MYSQL5.7设置账号密码复杂度、密码有效期、账号锁定等策略
MySQL密码策略
zongzizz的博客
04-04 5198
MySQL密码策略
MySQL安装validate_password_policy插件
最新发布
qq_34041723的博客
09-13 1111
validate_password_policy 是插件用于验证密码强度的策略。该参数可以设定三种级别:0代表低,1代表中,2代表高。validate_password_policy 主要影响密码的强度检查级别:0/LOW:只检查密码长度。1/MEDIUM:检查密码长度、数字、大小写字母、特殊字符。2/STRONG:检查密码长度、数字、大小写字母、特殊字符和字典文件。
mysqlvalidate_password_policy
热门推荐
wltsysterm的博客
03-22 5万+
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。引用多篇文章的内容,自己梳理了一下,添加了一点自己的理解。老样子,请看大屏幕:前言validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,...
MySQL OCP 1z0-883_112真题整理
08-29
mysql ocp真题,虽然覆盖率达不到100%,但其中的题有很多都考到了,希望对你有所帮助
mysql5.7-ocp-888-题库与解析
09-21
内含两份MySQL 5.7 OCP(1Z0-888)MySQL 5.7 Database Administrator题库,前段时间考证自用。亲测大约有90%的考试题量,通过考试足以。
MySQL 5.7 OCP(1Z0-888)题库测试及答案.rar
09-28
如题,包含题目和答案
OCP 1Z0-062_166Q审核
07-23
OCP题库
MySQL OCP 8.0 1Z0-908题库
03-21
1、我是此套题库的作者,对准确性负责,考试83分通过2、扔掉你手上所有的那些错误百出的题库,只保留这一份终极题库即可3、作者提供考试全周期技术答疑与指导,资料内含作者联系方式4、作者亲自爆肝整理、实操验证每...
Mysql修改密码安全策略方法,临时修改和永久修改方法
Code_is_a_swhite的博客
04-19 6113
Mysql修改密码安全策略方法,临时修改和永久修改方法
MySQL修改密码安全策略
D的博客
09-28 5800
MySQL修改密码安全策略 MySQL跳过密码登录 1.编辑/etc/my.cnf文件,添加skip-grant-tables 2.重启MySQL服务即可 重置密码安全策略 MySQL密码策略默认是通过validate_password_policy属性进行设置的。我们可以通过下面语句进行查询: mysql> select @@validate_password_policy; +----------------------------+ | @@validate_password_policy |
mysql密码安全策略_Mysql 密码安全策略validate_password_policy
weixin_39595310的博客
01-19 946
Server version: 5.7.9-log MySQLCommunity Server (GPL)mysql> GRANT REPLICATION CLIENT ON .TO 'zabbix'@'%' IDENTIFIED BY ‘xxxxxxxx’;ERROR 1819 (HY000): Your password does notsatisfy the current polic...
关于MYSQL8.0您的密码不满足当前策略的要求问题解决办法
qq_43466012的博客
03-22 2620
安装好MYSQL8.0数据库 过后用Navicat Premium出现问题 一、打开CMD使用命令进入数据库 cd 加上自己数据库的安装目录 二、在DOS命令输入mysql -hlocalhost -uroot -p 输入自己安装数据库时的密码 三、关于密码策略的问题是MYSQL在5.7以后就会给用户产生一个随机密码,出现Navicat Premium时因为安装时设置的密码过于简单。直接写SQL语...
MySQL安全登录策略
weixin_46106069的博客
02-23 1711
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件。安装前检查 为空则说明未安装此插件。
MySQL8.0 密码管理与密码策略
Wayfreem的博客
05-24 1万+
连接到 mysql
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7169
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
MySQL8的密码安全策略
djhfirgnjlkbe的博客
05-25 831
是一个用于更改 MySQL 服务器全局系统变量的 MySQL 命令。全局系统变量是一组用于控制 MySQL 服务器行为和配置的参数。当你更改一个全局系统变量的值时,该值将影响到 MySQL 服务器的整个实例,直到该变量的值再次更改为止。ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '新密码';此处提示我是以空密码创建的,如果创建时有随机生成的密码,会在此处显示出来。然后进入MySQL查看密码安全策略。其他选项都是一样的操作。
MySQL密码策略管理插件validate_password
陈哈哈的菜园子
01-03 8218
MySQL5.6版本,引入了新密码校验插件validate_password, 用于管理用户密码长度、强度等,保障账号的安全性。本文让我们一起学习一下用户密码策略如何配置,简单易会
oc adm release info "quay.io/${PRODUCT_REPO}/${RELEASE_NAME}:${OCP_VER}-x86_64"
07-15
- `${RELEASE_NAME}`: OCP 版本的名称,例如 `ocp-release` - `${OCP_VER}`: OCP 版本号,例如 `4.8` 这个命令将返回所指定版本的发布信息,包括组件、镜像和相关资源的详细信息。你可以使用这些信息来进行离线部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值