mysql密码@_MySQL密码安全

最新推荐文章于 2024-06-17 17:40:15 发布
最新推荐文章于 2024-06-17 17:40:15 发布
阅读量142 收藏
点赞数
文章标签: mysql密码@
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34693167/article/details/114842453
版权

一、检车插件

# 安装前检查 为空则说明未安装此插件

mysql> show variables like 'validate%';

Empty set (0.00 sec)

二、安装 validate_password 插件

# 通过 INSTALL PLUGIN 命令可安装此插件

# 每个平台的文件名后缀都不同 对于 Unix 和类 Unix 系统,为.so,对于 Windows 为.dll

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

Query OK, 0 rows affected, 1 warning (0.28 sec)

# 查看 validate_password 相关参数

mysql> show variables like 'validate%';

+--------------------------------------+--------+

| Variable_name | Value |

+--------------------------------------+--------+

| validate_password_check_user_name | ON |

| validate_password_dictionary_file | |

| validate_password_length | 8 |

| validate_password_mixed_case_count | 1 |

| validate_password_number_count | 1 |

| validate_password_policy | MEDIUM |

| validate_password_special_char_count | 1 |

+--------------------------------------+--------+

7 rows in set (0.00 sec)

三、设置密码详情

# 设置密码长度至少10位

mysql> set global validate_password_length = 10;

Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'validate%';

+--------------------------------------+--------+

| Variable_name | Value |

+--------------------------------------+--------+

| validate_password_check_user_name | ON |

| validate_password_dictionary_file | |

| validate_password_length | 10 |

| validate_password_mixed_case_count | 1 |

| validate_password_number_count | 1 |

| validate_password_policy | MEDIUM |

| validate_password_special_char_count | 1 |

+--------------------------------------+--------+

7 rows in set (0.00 sec)

# 若想永久生效,建议将以下参数写入配置文件

[mysqld]

plugin-load = validate_password.so

validate_password_length = 10

validate_password_policy = 1

validate-password = FORCE_PLUS_PERMANENT

四、测试

# 新建用户设置密码

mysql> create user 'testuser'@'%' identified by '123';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> create user 'testuser'@'%' identified by 'ab123';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> create user 'testuser'@'%' identified by 'Ab@123';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> create user 'testuser'@'%' identified by 'Bsdf@5467672';

Query OK, 0 rows affected (0.01 sec)

# 更改密码

mysql> alter user 'testuser'@'%' identified by 'dfgf3435';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> alter user 'testuser'@'%' identified by 'dBsdf@5467672';

Query OK, 0 rows affected (0.01 sec)

五、设置密码有效时间(单个用户)

# 通过 mysql.user 系统表查看数据库账号状态

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

| user | host | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

| expuser | % | N | NULL | 2021-01-05 14:30:30 | N |

| root | % | N | NULL | 2020-10-30 14:45:43 | N |

| testuser | % | N | NULL | 2021-01-04 17:22:37 | N |

| mysql.infoschema | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| mysql.session | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| mysql.sys | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| root | localhost | N | NULL | 2020-10-30 14:38:55 | N |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

7 rows in set (0.01 sec)

# 使 expuser 账号密码立即过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE;

Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

| user | host | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

| expuser | % | Y | NULL | 2021-01-05 14:30:30 | N |

| root | % | N | NULL | 2020-10-30 14:45:43 | N |

| testuser | % | N | NULL | 2021-01-04 17:22:37 | N |

| mysql.infoschema | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| mysql.session | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| mysql.sys | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| root | localhost | N | NULL | 2020-10-30 14:38:55 | N |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

7 rows in set (0.00 sec)

# 修改账号密码永不过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE NEVER;

Query OK, 0 rows affected (0.01 sec)

# 单独设置该账号密码90天过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE INTERVAL 90 DAY;

Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

| user | host | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

| expuser | % | N | 90 | 2021-01-05 14:41:28 | N |

| root | % | N | NULL | 2020-10-30 14:45:43 | N |

| testuser | % | N | NULL | 2021-01-04 17:22:37 | N |

| mysql.infoschema | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| mysql.session | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| mysql.sys | localhost | N | NULL | 2020-10-30 14:37:09 | Y |

| root | localhost | N | NULL | 2020-10-30 14:38:55 | N |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+

7 rows in set (0.00 sec)

# 让此账号使用默认的密码过期全局策略

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE DEFAULT;

Query OK, 0 rows affected (0.01 sec)

六、设置全局过期策略

# 设置全局过期策略 先手动更改再加入配置文件

mysql> SET GLOBAL default_password_lifetime = 90;

Query OK, 0 rows affected (0.01 sec)

mysql> show variables like 'default_password_lifetime';

+---------------------------+-------+

| Variable_name | Value |

+---------------------------+-------+

| default_password_lifetime | 90 |

+---------------------------+-------+

1 row in set (0.00 sec)

# 写入配置文件使得重启生效

[mysqld]

default_password_lifetime = 90

观致
关注
关闭mysql密码策略_MySQL 5.7 关闭密码策略设置validate_password
weixin_39772566的博客
01-18 2452
错误:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements查看密码策略,改过的:mysql> show variables like '%valid%';+--------------------------------------+-------+| Variable_name ...
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_35067976的博客
02-27 5691
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sx CEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效 G...
关于sqlalchemy读写mysql密码含有【@】、中文读写、迭代器读写、数据精度
YouAreLion的博客
12-23 974
class Database: def __init__(self): self.save_schema = 'dwd' self.save_table = 'dwd_xxx' self.mysql_dwd_config = { 'drivername': 'mysql+pymysql', 'username': 'nx_user_a', 'password': 'xxx@#$xx
MySQL dblink的实现以及密码中含有@问题的解决
qq_28710139的博客
04-24 3146
通过MySQL的 federated引擎可以实现本地数据库来访问另外一个mysql数据库中的数据,也就是mysql dblink。可以在Linux系统中MySQL数据库(target端)中建立宿主机MySQL数据库(source端)中某个表的link,当在Linux中读取link表时,就相当于直接读取宿主机中的原始表内容。 具体的操作步骤如下: 1.查看mysql的版本以及引擎 mysql>...
python sqlalchemy 操作mysql密码包含@特殊字符
dream8062的专栏
01-10 3447
python sqlalchemy 操作mysql密码包含@特殊字符的处理
mysql密码@_如何重设MySQL密码
weixin_39703561的博客
01-27 175
展开全部方法一使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别62616964757a686964616fe78988e69d8331333361313936忘了使用PASSWORD函数。方法二使用mysqladmin,这是前面声明的一个特例。mysqladmin -u root -p password mypasswd输入这个命令后,需要输入root的原密码,然后r...
SQLAlchemy因密码含有@符号连接MySQL失败
最新发布
qq_1758979的博客
06-17 880
这个报错他一看也就明白,是因为密码里面有一个@符号,导致@符号之后的内容被识别为数据库的连接主机了,小伙子很快就基于 urllib.parse.quote_plus 对密码转义一下就解决了,特意跟我说了下这个问题。结果一看,他的开发环境的 sqlalchemy 版本是 1.4.39 而我的开发环境还是 1.3.19,让他回退版本测试了下,果然就修复了,看来是 1.3.19 后面的版本引入的‘特性’。发现其实就是改了提取密码这个正则表达式,将@符号从密码里面排除了,即密码里面不能有@符号,如果有请自行转义。
docker mysql5.7设置密码_docker中mysql修改密码问题
weixin_32230811的博客
01-18 1439
之前用的mysql数据库版本都是5.6的,在写新项目的时候,发现最新版的flaway已经不支持mysql5.6了,自己的mysql也是用docker起的,既然要升级,不如顺便把docker的配置文件写了,省得之后别人遇到此问题。配置文件在dockerhub中搜索mysql便可以找到mysql的镜像,也是直接给出了docker-compose 的配置:# Use root/example as us...
mysql 密码sha256_MySQL5.6启用sha256_password插件
weixin_31591011的博客
01-19 3820
一、背景:使用MySQL5.6过程中,发现默认的加密插件为mysql_native_password。而sha256_password的安全程度要比mysql_native_password高,尝试切换为sha256_password。二、配置过程:资料:1、从MySQL官网查询到服务器端sha256_password无需显式加载,可以在MySQL配置文件中配置使能。[mysqld]default...
mysql查看密码策略_mysql查看和修改密码策略
weixin_32540087的博客
01-19 2954
8.X版本:#查看密码策略show variables like ‘%validate_password.policy%‘;show variables like ‘%validate_password.length%‘;#修改密码策略set global validate_password.policy=0; #设置为弱口令set global validate_password.length...
解决springboot的application配置文件连接mysql数据库时密码有@特殊字符
小袁同学的博客
11-24 2198
java.lang.IllegalStateException: Failed to load ApplicationContext
mysql 密码问题_MySQL方法总结--密码重设问题
weixin_39637614的博客
02-03 101
root用户密码设置及忘记密码的解决方法root用户密码不能为空,需要设置一个密码,看下面设置密码的三种方法:方法1: 用SET PASSWORD命令首先登录MySQL,使用mysql自带的那个客户端连接上mysql。格式:mysql> set password for 用户名@localhost = password('新密码');例子:mysql> set password for...
mysql用户口令中含有特殊字符@的情况下,如何正确链接数据库
booklijian的专栏
06-21 6455
dbConnect=create_engine(f'mysql+pymysql://{userName}:{urlquote(password)}@{dbHost}:{dbPort}/{dbName}?charset=utf8')
修改MySQL数据库密码的快速教程(亲测有效)
weixin_43935152的博客
06-22 4243
MySQL 8.0 引入了一些新的安全功能,包括密码加密方式的更改。如果您忘记了 MySQL 8.0 及以上版本的密码,可以按照以下步骤进行重置:
mysql8,SHOW VARIABLES LIKE ‘validate_password.%‘ 返回 Empty set, 1 warning(0.00 sec)
zimuguai的博客
04-15 761
关于SHOW VARIABLES LIKE 'validate_password.%' 返回 Empty set, 1 warning(0.00 sec)
mysql密码带感叹号_MySQL用户密码中的特殊字符叹号(!)的妙用_MySQL
weixin_39614322的博客
02-28 2053
使用叹号(!)禁止用户终端进入的一个方法。代码如下:mysql> grant all privileges on wubx.* to ‘wubx'@'172.16.100.185′ identified by ‘fd52!wubx&,';Query OK, 0 rows affected (0.00 sec)mysql>quit;#mysql -h 172.16.100.185 -u ...
忘记 mysql 数据库连接密码(解决方案)
热门推荐
weidong_y的博客
05-29 24万+
由于 CSDN 的目录只在固定地方显示,并不是很方便阅读,又占空间,所以本文章已同步更新到个人博客上,在个人博客上的文章,有滑动侧边目录栏,阅读体验更加,而且文章的样式也更为丰富,推荐各位同学前往我的个人博客读阅。 个人博客地址:http://zwd596257180.gitee.io/blog/2019/04/16/mysql_change_password/ ...
MySQL——修改root密码的几种方法
招风的黑耳CSDN
06-19 1万+
方法1: 用SET PASSWORD命令   首先登录MySQL。 格式:mysql> set password for 用户名@localhost = password('新密码'); 例子:mysql> set password for root@localhost = password('123'); 方法2:用mysqladmin   格式:mysqladmin -u用户名 -p
MySQL密码重置教程
"MySQL 密码破解教程" 在MySQL数据库管理系统中,如果用户意外忘记了管理员(root)或其他用户的密码,可以通过一些特定步骤来重置或破解密码。以下是一种适用于Windows和Linux环境的方法: 首先,我们需要找到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值