mysql数据库密码安全参数_MySQL 参数解析 password_history

最新推荐文章于 2023-05-06 17:03:24 发布
最新推荐文章于 2023-05-06 17:03:24 发布
阅读量1k 收藏
点赞数
文章标签: mysql数据库密码安全参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39758956/article/details/114864761
版权

MySQL 8.0 引入新的参数 password_history,用来控制历史密码的使用策略,增强密码安全性。password_history 参数定义了一个阈值,来控制之前使用的密码,在用户修改多少次之后,才能重复使用,该参数设置为0,表示禁用该策略。

password_history:

作用范围:Global

动态修改:Yes

默认值:0

取值范围:0~4294967295

举个例子,设置password_history为3,MySQL 账号 root 其初始密码为 '111111',然后修改密码为'222222',再次将密码修改回'111111'时,就会报错。因为在修改回'111111'之前,密码修改的次数不满足password_history设置的阈值3。

如果修改密码的次数不满足password_history参数设置的阈值时,则会报错,如下:

ERROR 3638 (HY000): Cannot use these credentials for 'root@localhost' because they contradict the password history policy

除了使用参数password_history来控制全局的历史密码使用策略外,还可以在create user和alter user语句中,使用password history 子句单独控制某个用户的历史密码策略,如下所示:

create user app@'%' identified by 'aA@12345678' password history 5;

alter user app@'localhost' identified by 'aA@12345678' password history 5;

weixin_39758956
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
译文 | MySQL 8.0 密码管理策略(一)
RadonDB的博客
09-29 297
作者:Sri Sakthivel 原文链接:https://www.percona.com/blog/enhanced-password-management-systems-in-mysql-8-part-1 MySQL 8.0 在密码管理方面有很多改善,本文将介绍以下两个特性。 密码重用策略 生成随机密码 | 1 密码重用策略 该策略简单说,就是设置新密码时,可以限制禁止使用曾经用过的密码。有以下两种策略: 历史密码 password_history 间隔时间 password_reuse_i.
mysql安全设置加固指导教程
05-14
MySQL 数据库安全设置是数据库管理员的首要任务之一。为了确保数据库安全,需要从多个方面进行加固。以下是 MySQL 安全设置加固指导教程的详细内容: 一、账户安全 账户安全MySQL 安全设置的第一步。缺省安装...
IMPDP Fails with ORA-39083 and ORA-06502 for PASSWORD_HISTORY (Doc ID 1551778.1)
j_ychen的博客
05-06 548
APPLIES TO: Oracle Database - Enterprise Edition - Version 11.2.0.3 and later Information in this document applies to any platform. SYMPTOMS Migrating Oracle database release 10.2.0.4.0 to 11.2.0.3...
修改用户密码时遇到报错:passwd: Password in history list.
weixin_43898725的博客
07-17 911
当你在修改密码是报错为:passwd: Password in history list. 意味着你现在修改的密码跟你之前的密码起了冲突,这个时候你应该把之前的密码信息删除掉,步骤如下: 1.查看文件中的用户信息:more /etc/security/passhistory 里面会包含改用户名的信息,将有关这个用户的信息全部dd掉,保存退出,再从新修改即可成功。 个人经验,希望能对大家有所帮...
MySQL高级之密码过期及历史重用次数
Be_insighted的博客
10-26 1207
1.查询create user 语法 mysql> \h create user; 新增password_option选项 password_option: { PASSWORD EXPIRE #设置密码过期,用户在下次登录时密码设置一个新的密码 | PASSWORD EXPIRE DEFAULT #设置账号使用全局配置的过期策略 default_password_lifetime | PASSWORD EXPIRE NEVER #密码永不过期 .
mysql root密码过期了_MYSQL 密码过期解决办法
weixin_35505629的博客
01-14 425
mysql5.7关于密码问题报错:ERROR 1862 (HY000): Your password has expired. To log in you must change it using a client that supports expired passwords.翻译:错误1862(HY000):你的密码已经过期。登录必须改变它使用一个客户端,支持过期的密码。Windows解决该...
搜题系统mysql数据库设计.zip
最新发布
09-13
- **用户表(Users)**:存储用户的个人信息,如用户ID(UserID)、用户名(Username)、密码Password)、邮箱(Email)、手机号(Phone)等。为了安全性,密码通常需要进行哈希处理。 - **题目表(Questions)*...
Mysql数据库安装以及优化1
08-08
MySQL数据库是世界上最受欢迎的开源关系型数据库之一,它提供了商业版和社区版供用户选择,社区版是免费的。MySQL的产品线包括多个版本,如5.0到5.1系列,5.4到5.7系列,以及6.0到7.1系列的集群版。集群版特别强调的...
linux服务器清空MySQLhistory历史记录 删除mysql操作记录
09-10
在Linux服务器环境中,为了保护系统安全,特别是当MySQL数据库被频繁使用时,管理MySQLhistory历史记录至关重要。历史记录可能包含敏感信息,如数据库用户名、密码或其他关键的SQL查询,这些都应当得到妥善处理。...
centos7.2离线安装mysql5.7.18.tar.gz
09-09
在本文中,我们将详细介绍如何在CentOS 7.2系统上进行MySQL 5.7.18的离线安装。由于网络隔离环境无法通过yum方式安装MySQL,因此我们需要手动完成这个过程...完成安装后,你应该能够安全地管理和使用你的MySQL服务器。
MySQL8安全指南之账号控制与账户管理:权限表
李玉志的博客
07-30 1052
文章目录账号控制与账户管理权限表授予表概述用户和数据库授权表table_priv 和 columns_priv 授权表procs_priv 授权表proxies_priv 授权表global_grants 授权表default_roles 授权表password_history 授权表授权表范围列属性授权表权限列属性授予表并发指定账户名称 账号控制与账户管理 权限表 mysql数据库中包含了一些权限表,这些表包含了有关用户账户以及其拥有的权限信息。本节将描述这些表。关于系统数据库中其他表的信息,请参见The
MySQL实验之-密码策略
贺浦力特的博客
04-04 1057
MySQL8 密码管理功能和策略, 包括密码过期时间设置, 密码重用限制, 密码验证, 双密码, 密码强度评估和密码失败跟踪等
MySQL 5.7都即将停只维护了,是时候学习一波MySQL 8了
开源世界
06-21 1695
MySQL 8新特性 账户与安全 用户的创建和授权 在MySQL之前的版本,创建用户和给创建的用户授权可以一条语句执行完成: grant all privileges on . to ‘zhangsan’@‘%’ identified by ‘Fawai@kuangtu6’; 在MySQL 8中,创建用户和授权需要分开执行,否则会报错,执行不成功: 在 MySQL 8 中,需要分2不完成创建用户和授权的操作: 再执行创建用户时,出现了如下错误: 这是因为我的 MySQL 8 安装完成后,进入命令行用的还是
Linux 登录MySQL出现 unknown variable...错误
Double的博客
10-25 8202
在Linux下装完mysql,登陆的时后出现错误:   原因是在配置文件 my.cnf中的一行代码需要注释掉,貌似是引擎出错。 解决方法: 打开配置文件 my.cnf 注释以下代码 ...
数据库,万能密码密码解析
Zyh's blog
01-13 3499
数据库
Mysql高级篇学习总结2:用户管理、权限管理
xueping_wu的博客
03-13 1398
Mysql高级篇学习总结2:1、用户管理1.1 登录Mysql服务器1.2 创建用户1.3 修改用户1.4 删除用户1.5 设置当前用户密码1.6 修改其他用户密码1.7 Mysql 8.0 密码管理1.7.1 密码过期策略1.7.2 密码重用策略 1、用户管理 Mysql用户可以分为普通用户和root用户。root用户是超级管理员、拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限;普通用户只拥有被授予的各种权限。 Mysql提供了许多语句用来管理用户账号,这些语句可以用来管理包括登录和退出M
mysql8.0性能对比以及新特性
雨花石
05-06 1146
那么这时候对于测试表中的’小张’用户来说,有两条create_date完全一样的数据那么在row_number()编号的时候,这两条数据却被编了两个不同的号理论上讲,这两条的数据的排名是并列最新的。dense_rank()的出现是为了解决rank()编号存在的问题的,rank()编号的时候存在跳号的问题,如果有两个并列第1,那么下一个名次的编号就是3,结果就是没有编号为2的数据。并且这些操作都是原子性的,表示中间过程出现错误的时候,是可以完整回退的。还是同样的表,看看下面的查询。
【KingbaseES】V8R3修改审计账户密码(集群)
圈小圈DBA的博客
03-06 624
【KingbaseES】V8R3修改审计账户密码(集群) 数据库基础信息 名称 值 安装目录 /home/kingbase/cluster/KingbaseCluster/db data目录 /home/kingbase/cluster/KingbaseCluster/db/data 归档目录 /home/kingbase/cluster/KingbaseCluster/archive etc目录 /home/kingbase/cluster/KingbaseCluster/db
centos7安装mysql8_玩转MySQL8.0新特性之账户安全
weixin_39779032的博客
11-28 86
安装王志强:CentOS7.X yum安装MySQL8.0​zhuanlan.zhihu.com账户与安全查看当前用户mysql> select host,user from mysql.user; +-----------+------------------+ | host | user | +-----------+-----------------...
给出jsp连接mysql数据库实现注册登录的代码
05-13
以下是使用JSP连接MySQL数据库实现注册登录的示例代码。 1. 注册页面(register.jsp) ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户注册</title> </head> <body> <h3>用户注册</h3> <form action="register.do" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> 确认密码:<input type="password" name="confirmPassword"><br> <input type="submit" value="注册"> </form> </body> </html> ``` 2. 注册处理页面(register.do) ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.sql.*" %> <%@ page import="java.io.*" %> <% // 获取注册信息 String username = request.getParameter("username"); String password = request.getParameter("password"); String confirmPassword = request.getParameter("confirmPassword"); // 判断密码是否一致 if (!password.equals(confirmPassword)) { out.print("<script>alert('两次输入的密码不一致,请重新输入!');history.back();</script>"); return; } // 连接数据库 String url = "jdbc:mysql://localhost:3306/testdb?useUnicode=true&characterEncoding=UTF-8"; String driver = "com.mysql.jdbc.Driver"; String user = "root"; String pass = "root"; Connection conn = null; PreparedStatement pstmt = null; try { Class.forName(driver); conn = DriverManager.getConnection(url, user, pass); // 判断用户名是否存在 String sql = "SELECT * FROM user WHERE username=?"; pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { out.print("<script>alert('用户名已存在,请重新输入!');history.back();</script>"); return; } // 插入用户信息 sql = "INSERT INTO user(username, password) VALUES (?, ?)"; pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); pstmt.executeUpdate(); // 注册成功,跳转到登录页面 response.sendRedirect("login.jsp"); } catch (Exception e) { e.printStackTrace(); out.print("<script>alert('注册失败,请重试!');history.back();</script>"); return; } finally { try { if (pstmt != null) pstmt.close(); if (conn != null) conn.close(); } catch (SQLException e) { e.printStackTrace(); } } %> ``` 3. 登录页面(login.jsp) ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>用户登录</title> </head> <body> <h3>用户登录</h3> <form action="login.do" method="post"> 用户名:<input type="text" name="username"><br> 密码:<input type="password" name="password"><br> <input type="submit" value="登录"> </form> </body> </html> ``` 4. 登录处理页面(login.do) ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.sql.*" %> <%@ page import="java.io.*" %> <% // 获取登录信息 String username = request.getParameter("username"); String password = request.getParameter("password"); // 连接数据库 String url = "jdbc:mysql://localhost:3306/testdb?useUnicode=true&characterEncoding=UTF-8"; String driver = "com.mysql.jdbc.Driver"; String user = "root"; String pass = "root"; Connection conn = null; PreparedStatement pstmt = null; try { Class.forName(driver); conn = DriverManager.getConnection(url, user, pass); // 验证用户信息 String sql = "SELECT * FROM user WHERE username=? AND password=?"; pstmt = conn.prepareStatement(sql); pstmt.setString(1, username); pstmt.setString(2, password); ResultSet rs = pstmt.executeQuery(); if (rs.next()) { // 登录成功,保存用户信息并跳转到首页 session.setAttribute("username", username); response.sendRedirect("index.jsp"); } else { out.print("<script>alert('用户名或密码错误,请重新输入!');history.back();</script>"); return; } } catch (Exception e) { e.printStackTrace(); out.print("<script>alert('登录失败,请重试!');history.back();</script>"); return; } finally { try { if (pstmt != null) pstmt.close(); if (conn != null) conn.close(); } catch (SQLException e) { e.printStackTrace(); } } %> ``` 注意事项: 1. 需要在WEB-INF/lib目录下添加MySQL的JDBC驱动包(mysql-connector-java.jar); 2. 数据库连接信息需要根据实际情况进行修改; 3. 代码中没有进行SQL注入和XSS攻击防护,请根据实际情况进行加强。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值