linux数据库密码策略,mysql7密码强度策略

最新推荐文章于 2024-02-29 23:50:31 发布
最新推荐文章于 2024-02-29 23:50:31 发布
阅读量611 收藏
点赞数
文章标签: linux数据库密码策略

mysql7后性能、安全性有所提高。默认启动mysqld后安全性大幅度上升,而且会产生随机root的密码。

安装

1.获取percona mysql5.7套件

wget https://www.percona.com/downloads/Percona-Server-5.7/Percona-Server-5.7.27-30/binary/redhat/7/x86_64/Percona-Server-5.7.27-30-r8916819-el7-x86_64-bundle.tar

tar xvf Percona-Server-5.7.27-30-r8916819-el7-x86_64-bundle.tar

rpm -ivh Percona-Server-server* Percona-Server-client* Percona-Server-dev*

### 初始化密码策略修改

1.获取初始化默认密码

密码获取方式

2019-09-02T02:47:23.330657Z 1 [Note] A temporary password is generated for root@localhost: 3fiyM7VWuF#t

或者通过journalctl查看

mysql> show processlist;

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

设置密码提示必须修改默认密码以及安全策略限制不能设置简单密码

2.修改初始化密码

SET PASSWORD = PASSWORD('sklinux');

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

临时修改

set global validate_password_mixed_case_count=0;

set global validate_password_number_count=3;

set global validate_password_special_char_count=0;

set global validate_password_length=3;

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+-------+

| Variable_name | Value |

+--------------------------------------+-------+

| validate_password_check_user_name | OFF |

| validate_password_dictionary_file | |

| validate_password_length | 3 |

| validate_password_mixed_case_count | 0 |

| validate_password_number_count | 3 |

| validate_password_policy | LOW |

| validate_password_special_char_count | 0 |

+--------------------------------------+-------+

7 rows in set (0.01 sec)

关闭密码策略插件

validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重启mysqld,通过SHOW PLUGINS;即可看到密码验证的插件被停止了。

更改策略级别

更改密码策略为LOW

set global validate_password_policy=0;

更改密码长度

set global validate_password_length=0;

如此即可随意设置密码

当然,我们还有一种办法,就是在最最开始的时候,不设置初始密码:

只需要在初始化时指定–initialize-insecure即可,比如:

mysqld --initialize-insecure \

--datadir=/var/lib/mysql \

--basedir=/usr \

--user=mysql

此时,SHOW VARIABLES LIKE ‘vali%’;也会为空,因为该插件没有被安装。

mysql5.7 for percona的一些配置示范

# Percona Server template configuration

[mysqld]

#

# Remove leading # and set to the amount of RAM for the most important data

# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.

# innodb_buffer_pool_size = 128M

#

# Remove leading # to turn on a very important data integrity option: logging

# changes to the binary log between backups.

# log_bin

#

# Remove leading # to set options mainly useful for reporting servers.

# The server defaults are faster for transactions and fast SELECTs.

# Adjust sizes as needed, experiment to find the optimal values.

# join_buffer_size = 128M

# sort_buffer_size = 2M

# read_rnd_buffer_size = 2M

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

explicit_defaults_for_timestamp=true

#sk

validate_password=off

max_allowed_packet = 1024M

#log_bin_trust_routine_creators = 1

sort_buffer_size = 16M

read_buffer_size = 16M

read_rnd_buffer_size = 4M

myisam_sort_buffer_size = 128M

thread_cache_size = 8

query_cache_size= 32M

#default-character-set=utf8

#character_set_database=utf8

character-set-server=utf8

max_connections = 1024

max_connect_errors=256

back_log=500

skip-name-resolve

log_queries_not_using_indexes=1

slow_launch_time=1

slow_query_log_file=slow.log

expire_logs_days=7

performance_schema=1

log-bin=mysql-bin

server-id = 100

innodb_data_home_dir = /var/lib/mysql

innodb_data_file_path = ibdata1:10M:autoextend

innodb_log_group_home_dir = /var/lib/mysql

innodb_buffer_pool_size = 512M

innodb_log_file_size = 128M

innodb_log_buffer_size = 32M

innodb_flush_log_at_trx_commit = 0

innodb_lock_wait_timeout = 50

innodb_file_per_table=1

innodb_flush_method=O_DIRECT

[mysqldump]

quick

max_allowed_packet = 16M

#validate_password_mixed_case_count=0

#validate_password_number_count=3

#validate_password_special_char_count=0

#validate_password_length=3

# Disabling symbolic-links is recommended to prevent assorted security risks

symbolic-links=0

log-error=/var/log/mysqld.log

pid-file=/var/run/mysqld/mysqld.pid

安乎都护府长史
关注
linux mysql 密码策略_Linux Ubuntu 14 MySQL 密码策略(复杂度)和审计插件
weixin_34313368的博客
02-26 666
一、概述系统等保要求,MySQL 数据库必须开启密码策略(复杂度)设置和安装审计插件。数据库密码复杂度设置从内部即可开启和设置,但是审计插件必须额外进行下载和安装。二、MySQL 数据库密码策略(复杂度)设置登录数据库,输入以下命令,检查当前密码策略情况。show variables like 'validate_password%';通过以下命令,可以修改策略值(例)。set global v...
linux mysql修改密码长度策略
weixin_45759026的博客
04-07 628
临时修改密码长度策略 1.查看数据库默认密码长度和密码等级 2.修改密码长度以及安全等级 临时修改现在就成功了 永久修改密码 1.进入etc/目录打开mysql配置文件my.cnf,在配置文件最后一行添加一下两行命令,退出保存 2.重启mysql服务 systemctl restart mysqld 3.进入mysql查看是否修改成功 ...
Linux下修改MySQL密码策略
heartsdance的博客
08-17 1190
1. 查看初始密码 cat /var/log/mysqld.log 2. 登录 mysql -u root -p 3. 修改密码策略 第一条为修改为只需满足长度要求 第二条为设置长度最低为4,此处设置小于4也会按4处理 set global validate_password_policy=0; set global validate_password_length=4; 4. 修改密码 alter user user() identified by '1234'; ...
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
猎人在吃肉
02-23 628
mysql8 安装后,修改密码时,,报错: ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 其实就是设置的密码简单,不符合mysql密码策略。 方法1:密码设置复杂。密码要有大小写、特殊字符,数字等组合。 方法2:更改mysql密码策略。 1、查看 mysql 初始的密码策略...
LinuxMysql的卸载、安装、密码修改、密码强度策略修改
Alex Leon
01-11 749
完全卸载删除Mysql 查看本地mysql安装情况 rpm -aq |grep mysql 关闭mysql服务 mysqladmin -uroot -proot shutdown 删除并检查是否删除干净 rpm -e mysql-community-server-5.6.48-2.el7.x86_64 --nodeps rpm -aq |grep mysql 搜索并手动删除遗留的mysql文件和依赖库 find / -name "mysql" rm -rf ... 手动删除mysql配置文件 rm
一键安装mysql5.7及密码策略修改方法
09-09
- validate_password_policy:MySQL中用于控制密码策略强度的参数,值为0时表示不强制使用密码策略。 - validate_password_length:MySQL中用于设置密码最小长度的参数。 - MySQL密码策略还可能包括密码复杂度的...
linux系统怎么修改数据库密码,Linux系统修改数据库密码相关
weixin_35817939的博客
04-29 3285
Linux系统修改数据库密码相关1、更改数据库密码1)进入mysql控制台mysql -u root –p2)输入原密码3)切换到mysql数据库mysql>use mysql;4)修改mysql数据库root密码mysql> update user set authentication_string=password("Cw_root2") where user='root';Que...
MySQL5.5以上版本修改密码强度策略
duoceshi的博客
08-03 692
MySQL数据库在5.5版本以后修改了密码强度的控制策略,这样做虽然提高了数据库的安全保密强度。但是也为我们使用起来造成了不必要的麻烦,毕竟这个密码的安全策略太过苛刻了。因为它的限制条件为必须包含大小写字母、数字、特殊符号,缺一不可。所以今天介绍一下怎么修改这个密码安全强度的策略。 言归正传,首先我们安装好了数据库之后,必须找到MySQL给我们的初始密码才能第一次登陆数据库。 1.启动MySQL服务:service mysqld start 2.输入查看初始密码的命令:grep "password"
mysql-关闭密码强度插件validate_password
兰辉
02-18 5774
新版本的MySQL默认开启了validate_password插件,进行密码验证,需要很强的密码强度才能通过认证,如果是自己玩玩的话没必要那么复杂,如果是公司的话,还是不要禁用了。 其实关闭插件很简单,在mysql配置文件(centos系统下是/etc/my.conf)里面[mysqld]选项下面添加下面一条语句即可。 validate_password=OFF 然后重启mysqld ...
mysql设置validate_password=off后添加skip-grant-tables服务启动失败
小叮当的幻想
07-15 872
将/etc/my.cnf中添加的validate_password=off注释掉再重新启动服务。
mysql禁用validate_password插件
01-04 8113
新版本的mysql默认开启了validate_password插件,进行密码验证,需要很强的密码强度才能通过认证,如果是自己玩玩的话没必要那么复杂,如果是公司的话,还是不要禁用了。 其实关闭插件很简单,在mysql配置文件(centos系统下是/etc/my.conf)里面[mysqld]选项下面添加下面一条语句即可。 validate_password=off 如果不想关闭,而是想修改
mysql5.7禁用密码插件_关闭掉mysql 8和mysql5.7的密码验证插件validate_password
weixin_42500625的博客
01-21 566
mysql文档中的一段话If you installed MySQL 5.7 using the MySQL Yum repository, MySQL SLES Repository, or RPM packages provided by Oracle, validate_password is enabled by default after you start your MySQL Se...
Centos8/linux下载、安装、配置、连接MySQL5.7(rpm方式)
weixin_42585386的博客
01-05 3275
Centos8/linux下载、安装、配置、连接MySQL5.7(rpm方式)
Mysql 5.7 中如何禁用 密码检测插件(validate password plugin)
热门推荐
rainbow702的博客
02-27 1万+
安装了5.7的msyql之后,在为 root 用户修改密码 或者 新增用户时,都会碰到一个问题,就是密码的强度不够。这是因为,5.7版本中,默认安装了一个叫 validate password plugin 的插件,它会要求:MySQL's validate_password plugin is installed by default. This will require that passwor
关闭掉mysql 8和mysql5.7的密码验证插件validate_password
最新发布
weixin_43948086的博客
02-29 216
当前我操作的环境是mysql 8,对于mysql5.7的做法是否是这样,看这篇文章的朋友可以尝试一下,文章不长,操作步骤也不多,就一个设置my.cnf文件和重启mysqld。但是在my.cnf中设置了这个值后,mysqld就启动不了了,网上很多说法都是说设置这个值,都不知道他们有没有试过的,或者说他们的这个设置在mysql 8中无效。结果重启mysqld成功了,并且查询到的结果也是显示validate_password所有规则被设置了。在文档中看到有这样一个参数,并且这个参数可以有这样的值。
Linux_2】 MySQL5.7的密码策略及插件
weixin_43227855的博客
12-07 2090
Linux_2 : MySQL5.7的密码策略及可视化工具连接】 首先我们来解决一下偷懒的问题:数据库简单密码设置 1、关于数据库密码策略 在修改了符合MySQL要求的密码后,我们终于可以对数据库进行基本操作了。现在我们需要知道为什么必须设置一个这样的密码,在登录了MySQL后输入命令: ​ show variables like 'validate_password%'; 在提前没有任何修改的时候
mysql5.7 centos 7.*:libaio.so.1()(64bit) is needed by mysql-community-server-5.7.24-1.el7.x86_64
一杯派蒙的博客
11-30 2995
mysql5.7 centos 7.* 安装报错, 解决:yum install libaio [root@izbp111tnz2hnwzij0olswz mysql]# rpm -ivh mysql-community-server- mysql-community-server-5.7.24-1.el7.x86_64.rpm mysql-community-server-m...
linux更改mysql密码安全策略(安全级别)及修改mysql账户密码
万里飞鹏的博客
11-17 2061
set global validate_password_policy=0; 密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。有以下取值: Policy Tests Performed 0 or LOW Length 1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters 2 or STR...
MySQL数据库密码修改教程
MySQL数据库密码修改 MySQL数据库密码修改是数据库管理中非常重要的一步,忘记密码将会带来很大的麻烦。因此,掌握密码修改的方法是非常必要的。 在这里,我们将介绍如何使用命令行修改MySQL数据库密码。 **步骤1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值