mysql5.7的资源限制策略_MySQL数据库之MySQL-5.7密码策略及用户资源限制

最新推荐文章于 2022-10-09 15:52:57 发布
最新推荐文章于 2022-10-09 15:52:57 发布
阅读量163 收藏
点赞数
文章标签: mysql5.7的资源限制策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35710893/article/details/113284035
版权

本文主要向大家介绍了MySQL数据库之MySQL-5.7密码策略及用户资源限制 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。

1.密码策略

在mysql 5.6对密码的强度进行了加强,推出了validate_password 插件。支持密码的强度要求。

(1)安装插件

[root@localhost ~]# ll /usr/local/mysql/lib/plugin/validate_password.so

-rwxr-xr-x 1 mysql mysql 204359 Sep 14 01:27 /usr/local/mysql/lib/plugin/validate_password.so

mysql> install plugin validate_password soname ‘validate_password.so‘;

Query OK, 0 rows affected (0.11 sec)

mysql> show plugins;

+----------------------------+----------+--------------------+----------------------+---------+

| Name                       | Status   | Type               | Library              | License |

+----------------------------+----------+--------------------+----------------------+---------+

| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL                 | GPL     |

| mysql_native_password      | ACTIVE   | AUTHENTICATION     | NULL                 | GPL     |

| sha256_password            | ACTIVE   | AUTHENTICATION     | NULL                 | GPL     |

.....................省略

| validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | GPL     |

+----------------------------+----------+--------------------+----------------------+---------+

45 rows in set (0.00 sec)

(2)添加配置

[root@localhost ~]# cat /etc/my.cnf

[mysqld]

datadir=/data1/mysql/data

plugin-load=validate_password.so

validate_password_policy=2

validate-password=FORCE_PLUS_PERMANENT

(3)检测配置

mysql> SHOW VARIABLES LIKE ‘validate_password%‘;

+--------------------------------------+--------+

| Variable_name                        | Value  |

+--------------------------------------+--------+

| validate_password_check_user_name    | OFF    |

| validate_password_dictionary_file    |        |

| validate_password_length             | 8      |

| validate_password_mixed_case_count   | 1      |

| validate_password_number_count       | 1      |

| validate_password_policy             | STRONG |

| validate_password_special_char_count | 1      |

+--------------------------------------+--------+

7 rows in set (0.02 sec)

mysql> set password=password(‘abc‘);

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> set password=password(‘mysql2017‘);

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> set password=password(‘mysql@)!&‘);

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> set password=password(‘MY@)!&sql2017‘);

Query OK, 0 rows affected, 1 warning (0.00 sec)

2.策略详解

mysql> SHOW VARIABLES LIKE ‘validate_password%‘;

+--------------------------------------+--------+

| Variable_name                        | Value  |

+--------------------------------------+--------+

| validate_password_check_user_name    | OFF    |

| validate_password_dictionary_file    |        |

| validate_password_length             | 8      |

| validate_password_mixed_case_count   | 1      |

| validate_password_number_count       | 1      |

| validate_password_policy             | STRONG |

| validate_password_special_char_count | 1      |

+--------------------------------------+--------+

说明:

validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。

validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。

validate_password_length:密码最小长度。

validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count:密码至少要包含的数字个数。

validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。

validate_password_special_char_count:密码至少要包含的特殊字符数。

关于validate_password_policy-密码强度检查等级:

Policy          Tests Performed

0 or LOW    Length

1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters

2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

3.用户资源限制

(1)max_user_connections

该参数作用是设置所有用户在同一时间连接MySQL实例的最大连接数限制。但这个参数无法对每个用户区别对待。

mysql> show global variables like ‘%max_user_connect%‘;

+----------------------+-------+

| Variable_name        | Value |

+----------------------+-------+

| max_user_connections | 0     |

+----------------------+-------+

1 row in set (0.00 sec)

mysql> set global max_user_connections=2;

Query OK, 0 rows affected (0.00 sec)

mysql> show global variables like ‘%max_user_connect%‘;

+----------------------+-------+

| Variable_name        | Value |

+----------------------+-------+

| max_user_connections | 2     |

+----------------------+-------+

1 row in set (0.00 sec)

(2)max_queries_per_hour

该参数设置一个用户在一小时内可以执行查询的次数(基本包含所有语句)。

(3)max_updates_per_hour

该参数设置一个用户在一小时内可以执行修改的次数(仅包含修改数据库或表的语句)。

(4)max_connections_per_hour

该参数设置一个用户在一小时内可以连接MySQL的时间。

从5.0.3版本开始,对用户‘test’@‘%.test.com‘的资源限制是指所有通过test.com域名主机连接test用户的连接,而不是分别指host1.test.com和host2.test.com主机过来的连接。

(5)设置用户资源限制

mysql> create user ‘test1‘@‘localhost‘ identified by ‘MYsql20!&‘

-> with max_queries_per_hour 20

-> max_updates_per_hour 10

-> max_user_connections 2;

Query OK, 0 rows affected (0.00 sec)

mysql> alter user ‘test1‘@‘localhost‘ with max_queries_per_hour 100;

Query OK, 0 rows affected (0.00 sec)

取消某项资源限制既把原先的值改成0.

当某个用户的max_user_connections非0时,则忽略全局系统参数对应的配置,反之则使用全局参数。

4.密码过期策略

mysql> show global variables like ‘%password%‘;

+---------------------------------------+--------+

| Variable_name                         | Value  |

+---------------------------------------+--------+

| default_password_lifetime             | 0      |

| disconnect_on_expired_password        | ON     |

| log_builtin_as_identified_by_password | OFF    |

| mysql_native_password_proxy_users     | OFF    |

| old_passwords                         | 0      |

| report_password                       |        |

| sha256_password_proxy_users           | OFF    |

| validate_password_check_user_name     | OFF    |

| validate_password_dictionary_file     |        |

| validate_password_length              | 8      |

| validate_password_mixed_case_count    | 1      |

| validate_password_number_count        | 1      |

| validate_password_policy              | STRONG |

| validate_password_special_char_count  | 1      |

+---------------------------------------+--------+

14 rows in set (0.01 sec)

说明:

1)default_password_lifetime

设置所有用户密码过期时间,0为永不过期;

若为单独用户设置了密码过期策略,则会覆盖该参数;

alter user ‘test3‘@‘localhost‘ password expire interval 90 day;

alter user ‘test3‘@‘localhost‘ password expire never; (永不过期)

alter user ‘test3‘@‘localhost‘ password expire default; (默认过期策略)

2)手动强制过期

alter user ‘test3‘@‘localhost‘ password expire;

5.用户lock机制

通过执行create user/alter user命令中带account lock/unlock子句设置用户的lock状态;

默认创建用户是unlock状态;

mysql> create user abc2@localhost identified by ‘MY20sql!&‘ account lock;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

[root@localhost ~]# mysql -uabc2 -p

Enter password:

ERROR 3118 (HY000): Access denied for user ‘abc2‘@‘localhost‘. Account is locked.

mysql> alter user ‘abc2‘@‘localhost‘ account unlock;

Query OK, 0 rows affected (0.00 sec)

mysql> quit

Bye

[root@localhost ~]# mysql -uabc2 -p

Enter password:

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 7

6.密码生成技巧

https://suijimimashengcheng.51240.com/

以上就介绍了MySQL的相关知识,希望对MySQL有兴趣的朋友有所帮助。了解更多内容,请关注职坐标数据库MySQL频道!

心诚则零c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL用户管理
jayewu的博客
05-04 212
MySQL权限级别全局性的管理权限,作用于整个MySQL实例级别数据库级别的权限,作用于某个指定的数据库上或者所有的数据库数据库对象级别的权限,作用于指定的数据库对象上(表、视图等)或 者所有的数据库对象上权限存储在mysql库的user, db, tables_priv, columns_priv, and procs_priv这几个系统表中,待MySQL实例启动后就加载到内存中   MYSQ...
MySQL限制CPU资源使用_使用 systemd 限制系统资源的使用
weixin_39975366的博客
02-19 714
文章目录[隐藏]简单介绍示例使用简单验证会话级别限制其它限制简单介绍在基于 Linux-3.x 内核版本的很多发行版都提供了 Systemd 来管理系统和服务. 同时也将 cgroup 功能加到了 slice, scope 和 service 三个单元中, 详见 sec-Default_Cgroup_Hierarchies. 基于这些特性我们可以很方便的通过 systemd 来限制服务或者进程对系...
mysql5.7的资源限制策略_MYSQL限制资源的使用
weixin_31889919的博客
01-19 143
今天看到手册,不小心看到了这里,自己做了几个例子。从MYSQL4.x开始,MYSQL就增加了以每个用户为基础,限制MYSQL服务器的资源利用。自己查看MYSQL.USER 表就会发现里面最后几个字段:mysql> select version();+------------------------------------+| version()...
MySQL 资源限制
渔夫数据库笔记
01-12 1361
一:MySQL 自带限流功能 1.MySQL 限流相关参数 1) MAX_QUERIES_PER_HOUR 某用户每小时可以执行的查询次数 2) MAX_UPDATES_PER_HOUR 某用户每小时可以执行的修改语句次数 3) MAX_CONNECTIONS_PER_HOUR 某用户每小时最多可以连接多少次 4) MAX_USER_CONNECTIONS 某用户可同时连接到数据库的会话数量 2.如何启用某用户限流功能 alter user 'user_limit'@'%' with MAX_Q
mysql审计权限_mysql数据库环境之二: 用户权限审计管理
weixin_28452161的博客
01-20 1956
2.1)mysql的权限:用户+IP如:itpux@127.0.0.1itpux@localhostitpux@192.168.31.51itpux@192.168.31.%2.2) mysql的各种权限-- sql语句类​create Create_priv 数据库、表、索引​drop Drop_priv ...
【Linux_2】 MySQL5.7的密码策略及插件
weixin_43227855的博客
12-07 2044
【Linux_2 : MySQL5.7的密码策略及可视化工具连接】 首先我们来解决一下偷懒的问题:数据库简单密码设置 1、关于数据库密码策略 在修改了符合MySQL要求的密码后,我们终于可以对数据库进行基本操作了。现在我们需要知道为什么必须设置一个这样的密码,在登录了MySQL后输入命令: ​ show variables like 'validate_password%'; 在提前没有任何修改的时候
一键安装mysql5.7及密码策略修改方法
09-09
主要介绍了一键安装mysql5.7及密码策略修改方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
MySQL5.7中的sql_mode默认值带来的坑及解决方法
12-15
在正常项目开发过程中,如果MySQL版本从5.6升级到5.7版本。作为DBA在考虑数据库版本升级带来的影响时,一般会有几个注意点: sql_mode optimizer_switch 本文主要内容是MySQL升级到5.7版本之后,由于默认的 sql_...
银河麒麟amd64 MYSQL离线安装包 mysql5.7_kylin_amd64.zip
07-16
本离线安装包“mysql5.7_kylin_amd64.zip”是针对银河麒麟AMD64平台定制的MySQL 5.7数据库服务器的安装文件,确保在该平台上能够顺利安装和运行MySQLMySQL 5.7是MySQL数据库的一个重要版本,它包含了多项改进...
银河麒麟_飞腾_MYSQL 离线安装包 mysql5.7_kylin_arm64.zip
07-16
安装步骤通常包括解压安装包,将包含的二进制文件和配置文件复制到适当目录,设置环境变量,创建数据存储目录,初始化数据库,以及设置root用户密码。此外,为了保证安全性,还需要配置防火墙规则,允许必要的端口...
mysql5.7系列教程(四)安全
青龙小码农
08-13 342
密码安全 mysql -u root -p db_name Enter password: ******** 2.配置文件中保存密码 you can list your password in the [client] section of the .my.cnf file in your home directory: [client] password=your_pass 为了保证密码的安...
等级保护测评之MySQL安全漏洞
最新发布
Wmh的博客
10-09 2117
等级保护测评之MySQL安全漏洞
mysql资源限制_MySQL--限制用户使用资源
weixin_34472954的博客
01-19 480
MySQL 5.7及后续版本中,可以按照账号来限制每个账号实际具有的资源限制。 语法: GRANT WITH option, 如:GRANT SELECT ON test.*TO user1@localhostWITH MAX_QUERIES_PER_HOUR3MAX_USER_CONNECTIONS5;可设选项: MAX_QUERIES_PER_HOUR count : 每小时最大查询次数 M...
mysql资源限制_MySQL 限制账户资源
weixin_28909601的博客
01-19 636
限制账户资源限制MySQL服务器资源使用的一个方法是将max_user_connections系统变量设置为非零值。但是,该方法严格限于全局,不允许管理具体账户。并且,它只限制使用单一账户同时连接的数量,而不是客户端连接后的操作。许多MySQL管理员对两种类型的控制均感兴趣,特别是Internet服务提供者。在MySQL 5.1中,你可以为具体账户限制下面的服务器资源:·账户每小时可以发出的查询数...
mysql密码过期设置,mysql5.6.X和mysql8.0.X密码过期策略
A369521的博客
02-17 9092
mysql密码过期设置,mysql配置密码策略,设置密码过期时间password_lifetime,修改mysql密码,设置永不过期
Oracle-PDB资源限制
sinat_36757755的博客
08-21 1800
在使用CDB容器数据库时,由于某些PDB出现高并发或者慢SQL,可能会出现PDB资源恶意争用的情况,最终导致一个PDB耗尽全部CDB资源。所以,为了避免PDB出现资源恶意争用,我们需要对PDB的资源,尤其是内存、CPU、IO、并发进行限制,以避免出现一个PDB耗尽全部CDB资源的情况。
MySQL 账号资源限制
vkingnew 的技术博客
07-12 4150
账号资源限制: max_queries_per_hour 该参数设置一个用户在一小时内可以执行查询的次数(基本包含所有语句) max_updates_per_hour 该参数设置一个用户在一小时内可以执行修改的次数(仅包含修改数据库或表的语句)。 max_connections_per_hour 该参数设置一个用户在一小时内可以连接MySQL的时间。 max_user_connections 该...
mysql用户资源限制
heizistudio的专栏
06-04 2957
mysql数据库用户限制,比如密码更新多少次,该用户最大连接数等 sql/structs.h源码定义了结构体 typedef struct  user_conn {   /*      Pointer to user+host key (pair separated by '\0') defining the entity      for which resources are
MySQL用户资源限制
记录成长之路
10-31 4177
膜拜一下,MySQL太强悍了。对用户资源限制可以通过对User表的修改来实现,保存在max_questions、max_updates、max_connections和max_user_connections列内。如果user表没有这些列,可以通过升级User表来实现(参考MySQLs手册)语句:使用GRANT语句设置资源限制,使WITH子句来命名每个要限制资源和根据每小时记数的限制值如:以限制方式创建可以访问customer数据库的新账户mysql> GRANT ALL ON customer.* TO
MySQL5.7与8.0的新安全特性:密码策略与账户管理
2. **自动密码过期策略**:MySQL5.7引入了一个新的系统变量`default_password_lifetime`,允许数据库管理员设置全局的自动密码过期策略。当密码使用超过其允许的生命周期时,用户必须更改密码。这个特性在5.7.4版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值