mysql 验证密码强度_MySQL密码强度验证修改

最新推荐文章于 2023-09-07 15:37:50 发布
最新推荐文章于 2023-09-07 15:37:50 发布
阅读量555 收藏
点赞数
文章标签: mysql 验证密码强度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32905035/article/details/113210888
版权

MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。

影响的语和函数有:create user,grant,set password,password(),old password。

1、查看mysql全局参数配置

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+--------+

| Variable_name                        | Value  |

+--------------------------------------+--------+

| validate_password_dictionary_file    |        |

| validate_password_length             | 8      |

| validate_password_mixed_case_count   | 1      |

| validate_password_number_count       | 1      |

| validate_password_policy             | MEDIUM |

| validate_password_special_char_count | 1      |

+--------------------------------------+--------+

6 rows in set (0.08 sec)

2、参数解释

validate_password_dictionary_file

插件用于验证密码强度的字典文件路径。

validate_password_length

密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

validate_password_mixed_case_count

密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count

密码至少要包含的数字个数。

validate_password_policy

密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。有以下取值:

Policy                 Tests Performed

0 or LOW               Length

1 or MEDIUM         Length; numeric, lowercase/uppercase, and special characters

2 or STRONG        Length; numeric, lowercase/uppercase, and special characters; dictionary file

默认是1,即MEDIUM,所以刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。

validate_password_special_char_count

密码至少要包含的特殊字符数。

3、修改mysql参数配置

mysql> set global validate_password_policy=0;

Query OK, 0 rows affected (0.05 sec)

mysql> set global validate_password_mixed_case_count=0;

Query OK, 0 rows affected (0.00 sec)

mysql> set global validate_password_number_count=3;

Query OK, 0 rows affected (0.00 sec)

mysql> set global validate_password_special_char_count=0;

Query OK, 0 rows affected (0.00 sec)

mysql> set global validate_password_length=3;

Query OK, 0 rows affected (0.00 sec)

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+-------+

| Variable_name                        | Value |

+--------------------------------------+-------+

| validate_password_dictionary_file    |       |

| validate_password_length             | 3     |

| validate_password_mixed_case_count   | 0     |

| validate_password_number_count       | 3     |

| validate_password_policy             | LOW   |

| validate_password_special_char_count | 0     |

+--------------------------------------+-------+

6 rows in set (0.00 sec)

(tip:MySQL8.0 以上版本改变如下:

+--------------------------------------+--------+

| Variable_name | Value |

+--------------------------------------+--------+

| validate_password.check_user_name | ON |

| validate_password.dictionary_file | |

| validate_password.length | 8 |

| validate_password.mixed_case_count | 1 |

| validate_password.number_count | 1 |

| validate_password.policy | MEDIUM |

| validate_password.special_char_count | 1 |

+--------------------------------------+--------+)

4、添加用户且设置简单的密码

mysql> grant replication slave on *.* to 'replicate'@'127.0.0.1' identified by '123';

Query OK, 0 rows affected (0.01 sec)

平骧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS实现检查密码强度函数
猿小白的博客
06-20 1007
编写一个JS函数,基于如下规则确定给定密码的强度。
MySQL关闭密码强度验证功能
09-09
本文通过实例代码给大家介绍了mysql关闭密码强度验证功能,非常不错,具有参考借鉴价值,需要的朋友参考下吧
【在Windows环境下,设置MySQL密码复杂度校验、IP限制访问、密码错误限制的操作】
weixin_45332660的博客
07-19 499
其中,database指定要授权的数据库,‘user’@‘ip1’和’user’@'ip2’指定允许访问数据库的IP地址,'password’指定用户的密码。validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。
MySQL 5.7 修改密码安全策略
蓝壳优码库
09-19 1817
SHOW VARIABLES LIKE 'validate_password%'; validate_password_number_count 参数是密码中至少含有的数字个数,当密码策略是MEDIUM或以上时生效。 validate_password_special_char_count 参数是密码中非英文数字等特殊字符的个数,当密码策略是MEDIUM或以上时生效。 validate_pa...
MySQL8的密码安全策略
djhfirgnjlkbe的博客
05-25 828
是一个用于更改 MySQL 服务器全局系统变量的 MySQL 命令。全局系统变量是一组用于控制 MySQL 服务器行为和配置的参数。当你更改一个全局系统变量的值时,该值将影响到 MySQL 服务器的整个实例,直到该变量的值再次更改为止。ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '新密码';此处提示我是以空密码创建的,如果创建时有随机生成的密码,会在此处显示出来。然后进入MySQL查看密码安全策略。其他选项都是一样的操作。
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7169
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
牛年伊始,你的mysql密码安全吗?
Hsuesh的博客
02-21 325
前言: 新年伊始,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等。特别是进行等保评测时,评测机构会要求具备密码安全策略。其实 MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,大多数同学并未详细去了解。本篇文章我们一起来学习下如何设置数据库账号密码复杂度及自动过期策略。 1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置。My...
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_39539764的博客
01-20 518
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sxCEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效GRA...
java实现密码强度验证(正则表达式)
lichuxin1999的博客
09-07 1267
在综合站内各种大佬的意见之后,正则表达式验证目前主流的验证方法,因此笔者先去研究了正则表达式,正则表达式细讲起来篇幅,笔者精选了此次验证过程中用到的正则表达式内容,并对其进行解析。
xampp修改mysql默认密码的方法
09-09
在这里介绍xampp修改mysql默认密码的大概过程是先利用xampp的phpmyadmin进入修改mysql密码修改之后我们再修改xampp中phpmyadmin的密码,这样就完整的修改mysql默认密码了,感兴趣的朋友一起通过本文学习吧
Linux_CentOS7 下安装MySQL(修改初始密码)
01-09
执行 grep 'temporary password' /var/log/mysqld.log 查看MySQL临时密码centos7通过yum装完mysql,使用grep ‘temporary password’ /var/log/mysqld.log找不到root密码 打开mysqld.log中根本没有temporary ...
mysql忘记密码
12-14
第三步、重启mysql服务修改密码 service mysql start #或 service mysqld restart 然后用 root 登录 mysql -u root #或 mysql use mysql #切换数据库 #mysql 执行 5.7的数据库没有了password字
centos yum 安装mysql5.7 以及 默认root密码查看
03-26 296
1. 首先更新rpm 从MySQL Yum仓库下载最新的rpm文件:http://dev.mysql.com/downloads/repo/yum/ (需要Oracle帐号以及填写一些使用信息,才能进入下载页面) 我需要下载的是:mysql-community-release-el6-5.noarch.rpm 2. 安装这个发布包 > yum localinstall ...
使用MySql插件实现密码加固杜绝账户弱口令
m0_54078250的博客
01-27 2685
MySQL 5.6.6版本起,提供了密码插件(validate_password )用于检查密码强度提高安全性。 查看数据库版本; 命令: show variables like 'version'; 查看是否安装应用validate_password这个插件; 命令: show variables like 'validate_password%'; 为空表示没有安装 安装后可以查出来,就是这样; 参数详解: validate_password_check_user_na
MySQL密码策略
zongzizz的博客
04-04 5198
MySQL密码策略
密码强度验证两种方式
weixin_53286240的博客
09-03 309
密码强度验证,原生js。有部分原创,有借鉴和修改
MYSQL5.7设置账号密码复杂度、密码有效期、账号锁定等策略
时光之眼的博客
11-02 1万+
MYSQL5.7设置账号密码复杂度、密码有效期、账号锁定等策略
mysql 安装插件 validate_password
热门推荐
冰恋云的专栏
04-28 1万+
在做等保的时候,数据库存在一个高风险漏洞,需要修改 二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期
软2一月考勤表-20230917-075457.xlsx
最新发布
04-29
软2一月考勤表-20230917-075457.xlsx
mysql 修改root密码强度
08-24
MySQL中,可以通过修改root用户的密码来增强密码强度。有两种方法可以实现这个目标。 方法一是使用UPDATE语句来修改root用户的密码。具体步骤如下: 1. 打开MySQL命令行客户端。 2. 使用以下命令登录到MySQL服务器: ``` mysql -u root -p ``` 这将提示您输入root用户的密码。 3. 输入以下命令来修改root用户的密码并增强密码强度: ``` update mysql.user set authentication_string = password('新密码') where user='root'; ``` 将"新密码"替换为您想要设置的新密码。 4. 执行以下命令以刷新MySQL权限: ``` flush privileges; ``` 这样修改后的密码将立即生效。 方法二是通过修改MySQL的配置文件来增强root用户的密码强度。具体步骤如下: 1. 打开MySQL的配置文件。在Linux系统上,该文件通常位于/etc/mysql/my.cnf或/etc/my.cnf。在Windows系统上,该文件通常位于C:\Program Files\MySQL\MySQL Server\my.ini。 2. 在[mysqld]部分添加或修改以下行: ``` validate_password_policy=STRONG validate_password_length=8 ``` 这将启用密码强度验证,并要求密码长度至少为8个字符。 3. 保存并关闭配置文件。 4. 重启MySQL服务器,使配置更改生效。 通过以上两种方法之一,您可以成功修改root用户的密码并增强密码强度。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [MYSQL5.7修改密码强度策略](https://blog.csdn.net/weixin_29281915/article/details/113253913)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值