mysql口令更换周期_MySQL密码过期策略介绍

最新推荐文章于 2024-09-01 09:38:28 发布
最新推荐文章于 2024-09-01 09:38:28 发布
阅读量7.7k 收藏 7
点赞数 1
文章标签: mysql口令更换周期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36485298/article/details/113605429
版权

上一篇文章我们介绍了如何设置Mysql的密码复杂度,其实除了设置密码复杂度策略外,我们还可以设置密码自动过期,比如说隔 90 天密码会过期必须修改密码后才能继续使用,这样我们的数据库账号就更加安全了。下面来看下怎样设置密码自动过期。

单独设置某个账号密码过期时间

使单个账号密码过期我们可以使用 ALTER USER 语句,也可以更改账号过期时间。# 通过 mysql.user 系统表查看数据库账号状态

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| user             | host      | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| expuser          | %         | N                |              NULL | 2021-01-05 14:30:30   | N              |

| root             | %         | N                |              NULL | 2020-10-30 14:45:43   | N              |

| testuser         | %         | N                |              NULL | 2021-01-04 17:22:37   | N              |

| mysql.infoschema | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.session    | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.sys        | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| root             | localhost | N                |              NULL | 2020-10-30 14:38:55   | N              |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+7 rows in set (0.01 sec)

# 使 expuser 账号密码立即过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE;

Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| user             | host      | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| expuser          | %         | Y                |              NULL | 2021-01-05 14:30:30   | N              |

| root             | %         | N                |              NULL | 2020-10-30 14:45:43   | N              |

| testuser         | %         | N                |              NULL | 2021-01-04 17:22:37   | N              |

| mysql.infoschema | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.session    | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.sys        | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| root             | localhost | N                |              NULL | 2020-10-30 14:38:55   | N              |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+7 rows in set (0.00 sec)

# 修改账号密码永不过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE NEVER;

Query OK, 0 rows affected (0.01 sec)

# 单独设置该账号密码90天过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE INTERVAL 90 DAY;

Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| user             | host      | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| expuser          | %         | N                |                90 | 2021-01-05 14:41:28   | N              |

| root             | %         | N                |              NULL | 2020-10-30 14:45:43   | N              |

| testuser         | %         | N                |              NULL | 2021-01-04 17:22:37   | N              |

| mysql.infoschema | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.session    | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.sys        | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| root             | localhost | N                |              NULL | 2020-10-30 14:38:55   | N              |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+7 rows in set (0.00 sec)

# 让此账号使用默认的密码过期全局策略

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE DEFAULT;

Query OK, 0 rows affected (0.01 sec)

每个账号的相关信息在mysql.user 系统表都有记录,当 password_expired 字段值为 Y 时,代表此密码已过期,使用过期密码仍可以登录,但不能进行任何操作,进行操作会提示:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 必须更改密码后才能进行正常操作。

对给定过期时间的账号来说,比如说设置 90 天过期,数据库系统会将当前时间与上次修改密码的时间差值作比较,如果距上次修改密码时间超过 90 天,则将此账号密码标记为过期,就必须要更改密码后才能操作。

设置全局过期策略

构建全局密码自动过期策略,我们要使用 default_password_lifetime 系统变量。在 5.7.11 版本之前,默认的 default_password_lifetime 值为 360,之后的版本默认值为 0,表示密码不会过期。此参数的单位是天,比如可以将此参数设置为 90 ,则表示全局密码自动过期策略是 90 天。# 设置全局过期策略 先手动更改再加入配置文件

mysql> SET GLOBAL default_password_lifetime = 90;

Query OK, 0 rows affected (0.01 sec)

mysql> show variables like 'default_password_lifetime';

+---------------------------+-------+| Variable_name             | Value |

+---------------------------+-------+| default_password_lifetime | 90    |

+---------------------------+-------+1 row in set (0.00 sec)

# 写入配置文件使得重启生效

[mysqld]

default_password_lifetime = 90

虽然可以通过将过期的密码设置为当前值来“重置”它,但出于良好的 Policy 考虑,我们最好选择其他密码。

总结:

本篇文章主要介绍了关于数据库密码的安全策略,上一篇是密码复杂度,本篇为密码过期策略,多一份策略多一份安心。要记住:安全无小事。

风月不相干
关注
MySQL口令修改_MYSQL服务配置器
08-21
MySQL口令修改_MYSQL服务配置器系统结构:检测,======窗口程序集1||||------_按钮1_被单击||||------_按钮2_被单击||||------_按钮3_被单击||||------_驱动器框1_驱动器被改变||||------_目录框1_目录被改变
Mysql服务安全加固1
08-08
2.口令检查帐户默认密码和弱密码, 口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类 3.授权在数据库权限配置能力内,根据用户的业务需要
MySQL密码策略更改(临时+永久)
最新发布
weixin_68256171的博客
09-01 660
mysql数据库分为高(2)、中(1)、低(0)。三种密码策略低级密码策略密码强度一般可以为纯数字中级密码策略密码强度一般需要字母加数字高级密码策略密码强度一般需要字母大小写加数字加特殊字符Policy0 or LOWLengthLength;Length;
mysql 定期更换口令
weixin_40595186的博客
07-15 96
MySQL 定期更换口令 在数据库管理中,保护数据的安全性是至关重要的。一个很好的做法是定期更换数据库的口令,以确保账户的安全性。本文将介绍如何在MySQL数据库中定期更换口令,保护数据库的安全性。 为什么需要定期更换口令口令是访问数据库的重要凭证之一,如果口令长时间不变或者泄露给不法分子,可能导致数据库被入侵或者数据...
mysql创建口令_MySql帐户的创建与删除、口令更改
weixin_35500917的博客
01-26 417
MySQL账户:1使用GRANT语句2直接操作MySQL授权表3 使用CREATE USER语句最好的方法是使用GRANT语句,因为这样更精确,错误少。创建账户的其它方法是使用MySQL账户管理功能的第三方程序。phpMyAdmin即是一个程序。下面的示例说明如何使用MySQL客户端程序来设置新用户。为了更改,你必须以MySQLroot用户连接MySQL服务器,并且root账户必须有mysql数据...
mysql口令更换周期_Linux设置口令复杂度和口令定期更换策略
weixin_32697149的博客
01-21 2648
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf2.模块的添加方法:/etc/pam.d/pa...
mysql 密码修改时间_Mysql修改密码的方法
weixin_33149211的博客
01-30 569
修改mysql密码的方法:最简单的,在Navicat连接后点用户,找到root@localhost直接修改。注意如果装了xampp,在phpmyadmin配置文件也需要改两处密码。下面是在命令行修改的方法。方法1:用mysqladmin----------------亲测这个好用!!!虽然会报warning直接在cmd输入:格式:mysqladmin -u用户名 -p旧密码 password 新密...
MySQL数据库密码定期更换
牛肉胡辣汤
04-22 1350
需要注意的是,这只是一个示例代码,你需要根据自己的实际情况进行适当的修改和调整。同时,为了实现定期更换密码策略,你可以将以上代码与计划任务(如cron)结合使用,以便在规定的时间间隔内自动运行密码更换操作。通过定期更换MySQL数据库密码,你可以增加数据库的安全性,并减少潜在的风险。尽管更换密码是一项好的安全实践,但仍建议综合使用其他安全措施,并定期审查数据库的安全配置,以确保数据的完整性和机密性。MySQL数据库密码过期管理是一种安全实践,通过定期更换MySQL数据库用户的密码来增加数据库的安全性。
mysql设置用户永不过期_详解MySQL的用户密码过期功能
weixin_39614754的博客
12-22 820
Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施。PCI DSS标准要求用户每隔90天必须更改他们的密码。那么MySQL...
详解MySQL的用户密码过期功能
xianda 的专栏
05-25 2121
MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。 这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。 下面是关于如何设置MySQL用户账号的到期日期一个简单例子:mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE;
等保测评之MySQL测评指导PPT
01-28
4. 用户的密码过期策略可以通过select user,host,password_lifetime,password_last_changed,password_expired from mysql.user;来查看。 5. 登录失败处理策略可以通过show variables like '%connection_control%';来...
等保:MySQL部分整改(密码复杂度)
weixin_44158749的博客
11-12 1672
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
MySQL服务安全加固及防护
qq_40907977的博客
02-09 5592
转载来源 : https://help.aliyun.com/knowledge_detail/49568.html 介绍 数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。 漏洞发现 您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安...
mysql三级测评指导书_等级保护2.0 三级-Windows 测评指导书
weixin_35212670的博客
01-19 1385
1.1安全计算环境-Windows(以Windows Server 2012为例)1.1.1身份鉴别测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:使用Win键+R键打开运行,输入control userpasswords2命令并运行,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。打开“控制面板”一>“管理工具”...
【等保测评系列】MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换
eson的博客
07-07 876
MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换 这个测评项要求做两项整改: 1、配置添加新用户密码复杂度检查 2、配置密码过期策略 一、配置密码复杂度检查: 1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so'; 2、加上/etc/my.cnf配置 [mysqld]
设置Mysql密码有效期
白杨Shayne的博客
05-14 3743
按这样设置密码有效期后,3个月就得改一次密码,是不是很繁琐,有一些账号没有必要频繁的修改密码,那该怎么办呢?这个配置是以天为单位,这里是90天,3个月过期;用户特定策略:禁用密码过期。那就设置密码永不过期吧~
数据库配置口令复杂度策略口令有效期策略
小渣渣
10-28 6051
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期
mysql自动更改时间设置_mysql如何设置自动创建时间及修改时间 mysql设置自动创建时间及修改时间方法...
weixin_42499999的博客
01-18 477
本篇文章小编给大家分享一下mysql设置自动创建时间及修改时间方法,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。具体代码如下:第一种,通过ddl进行定义CREATE TABLE `course` (`course` varchar(255) DEFAULT NULL,`user` varchar(255) DEFAULT NULL,`score` int(11) DEF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值