mysql密码认证插件,(四)MariaDB密码验证插件使用示例

最新推荐文章于 2024-04-17 16:12:35 发布
最新推荐文章于 2024-04-17 16:12:35 发布
阅读量987 收藏 3
点赞数
文章标签: mysql密码认证插件

示例介绍密码验证插件 Simple Password Check Plugin (MariaDB 10.1.2.加入)——(顺带简单介绍一些 DBeaver 的使用)

之前我们在设定 root 密码时,使用的是简单密码“root”,虽然后续连接时,要加 sudo,但是该账号密码依旧可用。

以 mariadb-server 现有的状态,新建一个账号:

再输入账号信息:

然后点击右下角的保存,会有执行语句窗口,语句如下

CREATE USER 'test'@'%';

ALTER USER 'test'@'%'

IDENTIFIED BY '123456' ;

GRANT Create user ON *.* TO 'test'@'%';

GRANT Event ON *.* TO 'test'@'%';

GRANT File ON *.* TO 'test'@'%';

GRANT Process ON *.* TO 'test'@'%';

GRANT Reload ON *.* TO 'test'@'%';

GRANT Replication client ON *.* TO 'test'@'%';

GRANT Replication slave ON *.* TO 'test'@'%';

GRANT Show databases ON *.* TO 'test'@'%';

GRANT Shutdown ON *.* TO 'test'@'%';

GRANT Super ON *.* TO 'test'@'%';

GRANT Create tablespace ON *.* TO 'test'@'%';

GRANT Usage ON *.* TO 'test'@'%';

FLUSH PRIVILEGES;

再点击执行,可见保存成功。test 账号新建成功。

从代码上,可以看到账号 test 的密码是 123456,但是这个账号的权限是 check all 选择的所有,相当大的权限。所以这个密码不是很安全。

事实上,这种权责很大、很重要的账号,其密码就不应该运行设定得如此简单,但现在的默认情况下,MariaDB 是可以这样设定密码的。

这样,可以使用simple_password_check 插件,避免设定账号的密码时过于简单。它可以检查密码是否至少包含一定数量的特定类型的字符。

首次安装时,密码必须至少为八个字符,并且至少需要一个数字,一个大写字母,一个小写字母以及一个既不是数字也不是字母的字符。

安装:

INSTALL SONAME 'simple_password_check';

INSTALL PLUGIN simple_password_check;

注意一个是 library,一个是 name,一个有引号,一个没有。

安装完使用select * from mysql.plugin;查看是否安装成功(不出意外都成功的)。

注意:插件还可以在配置文件中启用。

找到 MariaDB 的配置文件,默认应该是文件/etc/mysql/my.cnf。

打开文件并在末端添加以下红框参数

[mariadb]

plugin_load_add = simple_password_check

修改完配置文件,要重启 MariaDB 服务,例如终端执行sudo service mariadb restart。

重启完之后,在 dbeaver 中或 mysql 的命令窗口查看 simple_password 的相关参数,就可以看到以下信息:

注意:

在配置文件中添加的插件配置,select * from mysql.plugin;是查询不到的。

不用该插件了,从配置文件中删除即可,当然也要重启生效。

(后续插件的安装卸载,还是使用指令,不去修改配置文件。)

从上图参数设定也可看到,simple_password_check 要求密码必须至少为八个字符,并且至少需要一个数字,一个大写字母,一个小写字母以及一个既不是数字也不是字母的字符。

可以测试:

创建账号 test2,密码 123456

GRANT all ON *.* TO 'test2'@'%' identified by '123456;

改成符合要求的密码例如 P@ssw0rd 就可以了。

GRANT all ON *.* TO 'test2'@'%' identified by 'P@ssw0rd';

当然,这些限制是可以修改的

例如,原本是数字至少 1 位,现在改成 2 位

SET GLOBAL simple_password_check_digits=2

使用show variables like 'simple_password%';查看异动。

之前的密码只有 1 个数字,已经不符合要求了。

同理,其它参数也是可以修改的,指令类似(n 正整数):

SET GLOBAL simple_password_check_letters_same_case=n;

SET GLOBAL simple_password_check_minimal_length=n;

SET GLOBAL simple_password_check_other_characters=n;

说明:

SET GLOBAL 操作修改变量,重启服务之后可能就会被重置,需要永久生效,还是放到配置文件中好些。

后续所有提到的 SET GLOBAL,大部分都会有对应的配置文件修改设定。

weixin_39598954
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql审计插件-Mariadb
05-24
注意看,单插件Mariadb 10.5.25版本,支持Mysql5.7,Mysql不能使用大于这个版本的,否则报错,上传插件,方便大家下载
mysql8.0审计日志插件mariaDb安装失败记录
08-15
建议首先尝试使用MySQL的内置审计日志功能,如果需要使用MariaDB插件,务必仔细研究版本兼容性并确保正确处理文件路径和权限问题。在遇到“undefined symbol”错误时,考虑查找与MySQL 8.0完全兼容的MariaDB插件版本...
mariadb安装密码验证插件
雅冰石的专栏
09-06 2263
​ simple_password_check是一个密码验证插件。它可以检查密码是否包含至少一定数量的特定类型的字符。 ​
部分等保测评修改项
LeeZbug的博客
06-27 1736
部分等保测评修改项,audit审计,密码复杂程度,
MySQLMariaDB等保测评指南
最新发布
qq_40181198的博客
04-17 645
MySQL数据库现场测评指南,没写完
MySQL参数max_connect_errors分析释疑
changyanmanman的专栏
05-05 958
https://www.cnblogs.com/kerrycode/p/8405862.html 最近一MySQL服务器,由于一些特殊因素遇到“ERROR 1129 (00000): Host 'xxx' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts'”,在问题解决后,在...
mysql 的默认身份验证问题
ckxkobe的博客
12-16 1794
在 php 7.3.0 里,配置连接 MySQL 8.0 版本数据库的时候,会有错误 以下是错误信息: Error: Unable to connect to MySQL. Debugging errno: 2054 Debugging error: The server requested authentication method unknown to the client 查资料后发现,是...
Linux MariaDB 主从复制
Meta39的博客
09-22 485
Linux MariaDB 主从复制
MySQL/MariaDB的Root密码重置教程
09-09
总结来说,重置MySQL/MariaDB Root密码涉及停用服务、以特殊模式重启、更新密码、恢复正常服务和验证密码。这个过程是解决忘记Root密码问题的关键步骤,但要谨慎处理,避免对数据库的安全性造成影响。通过理解并...
详解如何在Linux中重置MySQL或者MariaDB的root密码
09-09
这个过程确保了你能够使用密码成功连接到MySQLMariaDB。请注意,这仅适用于本地主机上的root用户,如果你有远程root用户或不同的主机配置,你可能需要相应地调整`Host`字段。 在数据库管理中,保持密码安全性和...
Mysql的基础使用MariaDB安装方法详解
12-16
我首次用mysql是在ubuntu上,现在用的是linux 中的Red Hat 分支的centOS 7 ,安装时发现通常用的都是MariaDB 来代替mysql,通过资料查询发现Mariadbmysql的其中的一种分支,由mysql的创始人带领的团队所开发的...
mariadb 安装
qq_22707167的博客
09-18 177
sudo apt install mariadb-server sudo systemctl status mariadb sudo systemctl enable mariadb sudo mysql_secure_installation sudo mysql -u root mysql UPDATE user SET PASSWORD=PASSWORD(‘新密码’) where USER=‘root’; sudo -u root -p: show databases; ...
故障分析 | 没安装 validate_password 插件,为什么会有密码策略?
ActionTech的博客
04-01 301
作者:王顺 爱可生 DBA 团队成员,在公司负责项目中处理数据库问题,喜欢学习技术,钻研技术问题。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 背景 用户遇到问题,生产环境中统一脚本安装的 MySQL 8.0.18,为什么有的环境有密码策略,有的环境没有? 分析 检查配置文件 my.cnf 并没有 validate_password 参数配置。 检查数据库中的参数配置,查到密码策略。 检查数据库的插件并没有 validate_password。.
mysql安装validate_password密码校验插件
热门推荐
sumengnan的博客
02-25 1万+
一、查询插件 1、登录mysql,查询已安装的插件:show plugins; 2、查询mysql插件目录位置:show variables like "%plugin_dir%"; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plugin validate_password soname 'validate_password.so'; 运行时注册插件。无需重启mysql 第二.
基线管理之MariaDB安全配置
m0_63510587的博客
12-13 2340
操作系统级权限检查 1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql 2、禁用mariadb的历史记录功能 查找缓存文件 find $HOME -name ".mysql_history" 将缓存文件指向空文件 rm -f $HOME/.mysql_history ln -s /dev/null $HOME/.mysql_history 3、查看并配置数据库存放路.
mysql 安装插件 validate_password
冰恋云的专栏
04-28 1万+
在做等保的时候,数据库存在一个高风险漏洞,需要修改 二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期
MariaDB开启密码复杂度审计和密码过期——筑梦之路
筑梦之路
11-12 4879
MariaDB 开启密码复杂度和密码过期策略 MariaDB 版本:10.4.21及以上 sql语句设置方式(重启失效) #安装启用 INSTALL SONAME 'simple_password_check'; #检查验证 show variables like '%password%'; 配置文件设置方式 vim /etc/my.cnf.d/server.cnf #配置文件添加如下参数 [mysqld] #加载密码复杂度审计插件 plugin-load=simple_password_ch.
MariaDB10.3.27 (MySQL密码问题
图图是只猫
03-30 3463
进入数据库后产生的问题: 前言:MariaDB10.3.27 设置或修改密码成功的最终命令: UPDATE mysql.user SET password = PASSWORD('root') WHERE USER = 'root'; FLUSH PRIVILEGES; 失败命令分析 1.设置密码命令: SET password for 'root'@'localhost'=password('root'); 问题: Your password does not satisfy the curren
linux如何修改 mariadb / mysql 的 root 密码报错1064
09-06
当需要修改Mariadb/MySQL的root密码时,可以通过以下步骤进行操作: 1. 打开终端,以root用户登录到Linux系统。 2. 停止Mariadb/MySQL服务。在终端中输入以下命令: ``` service mariadb stop ``` 或 ``` service mysql stop ``` 3. 启动Mariadb/MySQL服务,并跳过授权检查。在终端中输入以下命令: ``` mysqld_safe --skip-grant-tables & ``` 4. 进入MariaDB/MySQL数据库。在终端中输入以下命令: ``` mysql -u root ``` 5. 切换到mysql数据库。在数据库提示符中输入以下命令: ``` use mysql; ``` 6. 更新root用户的密码。在数据库提示符中输入以下命令: ``` update user set password=PASSWORD('新密码') where User='root'; ``` (请将'新密码'替换为您希望设置的新密码) 7. 刷新权限表以使更改生效。在数据库提示符中输入以下命令: ``` flush privileges; ``` 8. 退出MariaDB/MySQL数据库。在数据库提示符中输入以下命令: ``` exit; ``` 9. 停止Mariadb/MySQL服务。在终端中输入以下命令: ``` service mariadb stop ``` 或 ``` service mysql stop ``` 10. 启动Mariadb/MySQL服务。在终端中输入以下命令: ``` service mariadb start ``` 或 ``` service mysql start ``` 11. 使用密码登录Mariadb/MySQL。在终端中输入以下命令: ``` mysql -u root -p ``` (在提示符中输入新密码) 这样,您应该能够成功修改Mariadb/MySQL的root密码。如果在进行上述步骤时遇到错误1064,请确保输入的命令语法正确,每个命令以分号结尾。此外,还可以检查是否在操作时具有足够的权限来修改密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值