mysql密码强度、过期时间设置

于 2024-08-23 17:15:45 发布
阅读量299 收藏 5
点赞数 8
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44707856/article/details/141470429
版权

mysql应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,鉴别信息具有复杂度要求并定期更换,对于口令的具体要求如下:

1) 长度不小于 8 位;

2) 由大小写字母、数字和特殊字符组成;

3) 不得与账户名相同;

4) 不得明文存储;

5) 至少每半年更换一次;

不影响已有账号

1.检查密码验证插件

SHOW VARIABLES LIKE 'validate_password%';

如果未启用,可以通过以下命令启用:

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

2.配置密码策略

你可以设置 MySQL 密码验证插件的策略以满足你的具体需求:

SET GLOBAL validate_password_length = 8; -- 设置密码最小长度为8位
SET GLOBAL validate_password_policy = STRONG; -- 强制要求密码包含大小写字母、数字和特殊字符

STRONG 策略会检查密码长度和字符组合,确保复杂度。

3. 防止密码与账户名相同

MySQL 默认不允许密码和账户名相同,因此无需额外配置。如果需要确保这点,你可以通过创建用户时手动检查,或者在业务逻辑中加入该检查。

4. 防止明文存储密码

MySQL 默认会对密码进行哈希处理存储,符合要求。你不需要额外配置来防止明文存储。

5. 定期更换密码

MySQL 提供了密码过期机制,可以设置密码的最大使用期限。例如,设置密码每 180 天(大约半年)过期:

SET GLOBAL default_password_lifetime = 180;

这样,每个用户的密码将在 180 天后过期,用户必须在下次登录时更改密码。

6. 持久化设置

为了使这些配置在 MySQL 重启后仍然有效,需要将这些设置写入配置文件 my.cnfmy.ini

[mysqld]
validate_password_length=8
validate_password_policy=STRONG
default_password_lifetime=180

7. 确保不影响已有账号

这些更改只会影响新创建的用户和密码,以及现有用户在更改密码时。现有的用户和他们当前的密码不会受到影响,直到他们的密码过期或他们决定更改密码。

8. 重新启动 MySQL 服务(如果进行了持久化设置)

如果你修改了 MySQL 配置文件,重新启动 MySQL 服务以应用更改:

在 Linux 系统上

sudo systemctl restart mysql

在 Windows 系统上

net stop mysql
net start mysql

糖果:
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 8密码策略
Enmotech的博客
09-23 853
MySQL8提供了较多的密码管理功能和策略,包括密码过期时间设置,密码重用限制,密码验证,双密码,密码强度评估和密码失败跟踪等。DBA使用提供的这些功能和策略对MySQL用户的密码进行管理...
mysql8.0密码规则修改_mysql8.0新增用户及密码加密规则修改
weixin_42405980的博客
01-21 1841
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。1. 用户创建创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权mysql&...
详解MySQL的用户密码过期功能
12-15
Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。 PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施。 PCI DSS标准要求用户每隔90天必须更改他们的密码。那么MySQL数据库该怎样适应这个情况?幸运的是,在MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。 这个特性已经添加到mysql.user数据表,但是它
设置Mysql密码有效期
白杨Shayne的博客
05-14 3500
按这样设置了密码有效期后,3个月就得改一次密码,是不是很繁琐,有一些账号没有必要频繁的修改密码,那该怎么办呢?这个配置是以天为单位,这里是90天,3个月过期;用户特定策略:禁用密码过期。那就设置密码永不过期吧~
mysql 定期更换口令
最新发布
weixin_40595186的博客
07-15 42
MySQL 定期更换口令数据库管理中,保护数据的安全性是至关重要的。一个很好的做法是定期更换数据库口令,以确保账户的安全性。本文将介绍如何在MySQL数据库中定期更换口令,保护数据库的安全性。 为什么需要定期更换口令口令是访问数据库的重要凭证之一,如果口令时间不变或者泄露给不法分子,可能导致数据库被入侵或者数据...
mysql5.7.30密码复杂度策略,密码有效期设置
qq_26726189的博客
10-18 1289
mysql5.7.30密码复杂度策略,密码有效期设置
mysql 设置密码过期时间
weixin_42601547的博客
12-30 443
如果要在 MySQL设置密码过期时间,可以使用如下步骤: 连接到 MySQL 数据库服务器。在命令行中,输入:mysql -u username -p
mysql密码过期设置
strut的博客
02-01 6304
1.可以在mysql的配置文件中设置一个默认值,这会使得所有mysql用户的密码过期时间都为90天,mysql会从启动时开始计算时间。my.cnf配置如下: [mysqld] default_password_lifetime=90 2.如果要设置密码永不过期的全局策略,可以这样:(注意这是默认值,配置文件中可以不声明) [mysqld] default_password_lifetime=0 3.在mysql运行时可以使用超级权限修改此配置: mys...
MYSQL密码过期问题解决
10-23
### MySQL密码过期问题解决 #### 一、背景与问题描述 MySQL作为一款广泛使用的开源关系型数据库管理系统,在日常维护和使用过程中难免会遇到各种各样的问题,其中密码管理是其中一个重要的方面。当MySQL用户的密码...
oracle11 密码永久,Oracle 11g 密码永不过期设置
weixin_33168127的博客
04-12 1045
【原因/触发因素】确定是由于oracle11g中默认在default概要文件中设置了“PASSWORD_LIFE_TIME=180天”所导致。【影响和风险】影响密码过期后,业务进程连接数据库异常,影响业务使用。问题发生频率数据库密码过期后,业务进程一旦重启会提示连接失败。【解决方案】按照如下步骤进行操作:1、查看用户的proifle是哪个,一般是default:sql>SELECT user...
MySQL数据库密码过期策略:强制定期更改密码以增强安全性
它通过设置密码过期时间和密码历史记录来实现,从而降低被黑风险并增强密码强度。 密码过期时间是指密码在过期之前可以使用的最大天数。密码历史记录是指存储用户最近使用过的密码列表,以防止用户重复使用旧密码。...
MySQL修改密码过期时间
TOOZOOY的博客
04-30 1183
1、my.ini中设置。5、查看账号过期状态。
MySQL密码自动过期配置
weixin_68547003的博客
06-11 759
MySQL密码自动过期配置
MySQL数据库启用密码安全策略
孑木文学的博客
12-12 2617
用户登录数据库时,采用用户名、口令的方式进行身份鉴别,为防止密码过于简单遭到恶意破解问题,MySQL数据库服务需要启用安全的密码策略(比如密码需要满足一定的长度,必须包含字母、必须包含特殊字符等);MySQL用户进行密码设置需要满足已启用的密码策略。
牛年伊始,你的mysql密码安全吗?
Hsuesh的博客
02-21 351
前言: 新年伊始,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等。特别是进行等保评测时,评测机构会要求具备密码安全策略。其实 MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,大多数同学并未详细去了解。本篇文章我们一起来学习下如何设置数据库账号密码复杂度及自动过期策略。 1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置。My...
Mysql-创建用户与授权
weixin_44310844的博客
08-11 434
数据库创建用户与授权
mysql设置密码强度
qq_39315954的博客
08-25 1701
查询数据库下的表名: select table_name from information_schema.tables where table_schema=‘当前数据库’ GRANT ALL PRIVILEGES ON aike.* TO ‘root’@‘172.16.124.246’ IDENTIFIED BY ‘newland@123’ WITH GRANT OPTION; flush privileges; 1、查看 mysql 初始的密码策略, 输入语句 “ SHOW VARIABLES LIKE
mysql口令更换周期_MySQL密码过期策略介绍
weixin_36485298的博客
02-02 7698
上一篇文章我们介绍了如何设置Mysql的密码复杂度,其实除了设置密码复杂度策略外,我们还可以设置密码自动过期,比如说隔 90 天密码会过期必须修改密码后才能继续使用,这样我们的数据库账号就更加安全了。下面来看下怎样设置密码自动过期。单独设置某个账号密码过期时间使单个账号密码过期我们可以使用 ALTER USER 语句,也可以更改账号过期时间。#通过mysql.user系统表查看数据库账号状态...
mysql数据设置有效期_MySQL--禁用账号和设置账号有效期
weixin_35203962的博客
01-19 1974
=======================================================================MySQL5.5/5.6版本在MySQL 5.7 版本之前,不能对账号进行锁定或设置过期,只能通过更新密码来实现。SELECT concat(‘UPDATE `mysql`.`user` SET PASSWORD=‘‘*9999999999999999999...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值