90sec mysql_深入浅析MySQL数据库中密码过期策略

最新推荐文章于 2023-10-18 11:43:21 发布
最新推荐文章于 2023-10-18 11:43:21 发布
阅读量166 收藏
点赞数
文章标签: 90sec mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39929813/article/details/113352750
版权

深入浅析MySQL数据库中密码过期策略

发布时间:2020-11-10 15:15:16

来源:亿速云

阅读:81

作者:Leah

深入浅析MySQL数据库中密码过期策略?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

MySQL8.0.16开始,可以设置密码的过期策略,今天针对这个小的知识点进行展开。

1、手工设置单个密码过期

MySQL8.0中,我们可以使用alter user这个命令来让密码过期。

首先我们创建账号yeyz,密码是yeyz

[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h227.0.0.1 -P4306 -e "select 1"

mysql: [Warning] Using a password on the command line interface can be insecure.

+---+

| 1 |

+---+

| 1 |

+---+

这里我们让它过期:

mysql> alter user yeyz@'127.0.0.1' password expire;

Query OK, 0 rows affected (0.01 sec)

再来看连接:

[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h227.0.0.1 -P4306 -e "select 1"

mysql: [Warning] Using a password on the command line interface can be insecure.

Please use --connect-expired-password option or invoke mysql in interactive mode.

-- 提示我们通过--connect-expire-password命令来进行连接,我们加上看看

[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h227.0.0.1 -P4306 --connect-expired-password -e "select 1"

mysql: [Warning] Using a password on the command line interface can be insecure.

ERROR 1820 (HY000) at line 1: You must reset your password using ALTER USER statement before executing this statement.

-- 这里提示我们先执行alter user的语法来修改密码,然后再使用密码。

当然,除了手工设置密码过期外,我们还可以设置密码永不过期和指定过期时间:

-- 设置密码永不过期

mysql> create user yeyz1@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz1' password expire never;

Query OK, 0 rows affected (0.01 sec)

-- 设置密码过期天数为指定天数

mysql> create user yeyz2@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz2' password expire interval 90 day;

Query OK, 0 rows affected (0.01 sec)

如果我们想遵循全局密码到期策略,则可以使用defalut关键字:

mysql> create user yeyz3@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz3' password expire default;

Query OK, 0 rows affected (0.01 sec)

这种情况下,将遵守参数default_password_lifetime设置的时间。

2、设置全局密码过期时间。

如果我们想让所有的密码都有过期时间,可以通过配置参数default_password_lifetime。它的默认值为0,表示禁用自动密码过期。如果default_password_lifetime的值为正整数N,则表示允许的密码生存期,单位为天,因此必须每N天更改一次密码。

mysql> show variables like '%lifetime%';

+---------------------------+-------+

| Variable_name | Value |

+---------------------------+-------+

| default_password_lifetime | 0 |

+---------------------------+-------+

1 row in set (0.00 sec)

3、设置全局密码可重复使用时间和可重复使用的间隔次数

注意,这里的可重复使用时间和可重复使用的间隔次数和过期时间的概念不一样,过期时间指的是密码到这个时间就过期了,就变成不可用了。而可重复使用指的是到指定时间才可以重复使用历史密码,或者密码修改了指定的次数之后,才可以使用历史密码。

我们可以通过下面的方法来设置单个密码可重复使用时间,或者可重复间隔次数,其中:

过期时间表示多久之后,需要修改密码;

过期次数表示每间隔多少次才可以设置重复密码。

这两个功能分别需要使用参数 password_history 和 password_reuse_interval

我们来测试下password_history这个参数:

mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz';

Query OK, 0 rows affected (0.01 sec)

mysql>

mysql> show variables like '%password_history%';

+------------------+-------+

| Variable_name | Value |

+------------------+-------+

| password_history | 0 |

+------------------+-------+

1 row in set (0.00 sec)

mysql> set global password_history=2;

Query OK, 0 rows affected (0.00 sec)

-- 第一次修改,成功

mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz';

Query OK, 0 rows affected (0.01 sec)

-- 第二次修改,报错

mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz';

ERROR 3638 (HY000): Cannot use these credentials for 'yeyz@127.0.0.1' because they contradict the password history policy

mysql>

可以看到,一开始的时候,这个password_history参数设置为0,我们将它改为2,代表每执行2次密码设置动作,才可以重复之前的密码,也就是不允许本次修改的密码和上次密码一致。然后开始修改密码为之前同样的密码'yeyz',第一次修改的时候成功了,第二次设置密码的时候,直接报错了。

这种方式是通过系统变量的方式来设置密码的有效次数的。

4、设置单个密码可重复使用时间和可重复使用的间隔次数

-- 设置密码为每间隔5次才可以重复使用

mysql> create user yeyz3@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz3' password history 5;

Query OK, 0 rows affected (0.01 sec)

-- 设置密码为每隔5天才可以重复使用

mysql> create user yeyz4@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz4' password reuse interval 5 day;

Query OK, 0 rows affected (0.01 sec)

-- 设置密码为每隔5天可以重复使用或者每个5次才可以重复使用,取最严格的那个条件

mysql> create user yeyz5@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz5' password reuse interval 5 day password history 5;

Query OK, 0 rows affected (0.01 sec)

-- 使用默认的全局密码可重复使用策略,也就是password history参数和password reuse interval参数

mysql> create user yeyz6@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz6' password reuse interval default password history default;

Query OK, 0 rows affected (0.01 sec)

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

weixin_39929813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql8 密码永不过期_MySQL 8 为用户设置密码过期策略,启用或禁用密码过期策略...
weixin_30529023的博客
02-18 846
MySQL 可以为用户设置密码过期时间,在这之后用户就需要修改他们的密码才可以操作MySQL。当一个应用的开发者需要访问数据库时,你可以使用一个黙认的密码来创建一个帐户,然后设置密码过期规则。你可以将此密码告诉开发者,但是他们登录后需要修改密码后才能继续操作MySQL。创建的所有帐户密码过期时间都是存在default_password_lifetime变量的,这个变量黙认情况下是禁用的:使...
MySQL安全配置向导mysql_secure_installation详解
12-15
安装完mysql-server 会提示可以运行mysql_secure_...建议生产环境mysql安装这完成后一定要运行一次mysql_secure_installation,详细步骤请参看下面的命令: 代码如下: [root@server1 ~]# mysql_secure_install
MySQL8临时密码过期的解决办法
u013121960的博客
01-31 907
浅析MySQL 8忘记密码处理方式
设置mysql密码永不过期_MySQL 几个新特性
weixin_39929723的博客
11-21 374
也用了一段时间MySQL8.0,对几个有用的新特性来说一说1.变量持久化8.0以前MySQL需要修改变量,临时的办法:set global max_connections = 1000;系统重启后失效,需要放在my.cnf里面才能永久生效。我们来看下新语法:添加变量:SET PERSIST max_connections = 1000;SET @@PERSIST.max_connecti...
mysql8 修改密码_mysql8.0新增用户及加密规则修改的那些事
weixin_39701834的博客
11-27 165
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。但是,MySQL新版本也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化,下面就一起来看一看。1. 用户创建 创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再...
msyql8.0.15密码过期(不用修改配置文件)
wadfji的博客
04-04 1267
cmd下输入: mysql -u root -p 修改密码并设置为不过期 mysql> ALTER USER `root`@`localhost` IDENTIFIED BY 'new_password', `root`@`localhost` PASSWORD EXPIRE NEVER;
MYSQL数据库命令分享
09-22
MYSQL,查看所有数据库可以使用show databases;命令。该命令将显示当前MYSQL服务器所有的数据库列表。例如: ```sql mysql> show databases; +--------------------+ | Database | +--------------------+ | ...
mysql 教程-查看数据库.pdf
10-03
MySQL ,查看数据库是非常重要的一步,因为它可以帮助我们了解当前数据库的状态和结构。在本节,我们将学习如何查看 MySQL 数据库。 查看数据库MySQL ,可以使用 `SHOW DATABASES;` 语句来查看当前...
MySQL数据库删除重复记录的方法总结[推荐]
12-15
表结构: mysql> desc demo; +——-+——————+——+—–+———+—————-+ | Field | Type | Null | Key | Default | Extra | +——-+——————+——+—–+———+—————-+ | id | int(11) unsigned |...
MySQL用户密码的特殊字符叹号(!)的妙用
12-15
使用叹号(!)禁止用户终端进入的一个方法。 代码如下: mysql> grant all privileges on wubx.* to ‘wubx’@’172.16.100.185′ identified by ‘fd52!...又试了一个Navicat的管理端,也一样存在密码
mysql8.0.11用户密码设置注意事项
李高峰的博客
04-20 7101
MySQL 8.0.11,caching_sha2_password是默认的身份验证插件,而不是以往的mysql_native_password。有关此更改对服务器操作的影响以及服务器与客户端和连接器的兼容性的信息,请参阅caching_sha2_password作为首选的身份验证插件。(翻译自https://dev.mysql.com/doc/refman/8.0/en/caching-sh...
MySQL修改密码时报错
qq_46002325的博客
02-26 1130
数据库密码
全局变量n限制在编译单元内部使用_分享一个mysql密码策略按需限制方案
weixin_39929595的博客
11-21 160
概述今天主要分享一个关于mysql密码策略限制的方案。一、需求具体需求如下:root及应用系统账号设置永不过期,运维人员账号设置过期时间为180天二、相关原理从MySQL 5.7.4版开始,用户的密码过期时间这个特性做了改进,可以通过一个全局变量default_password_lifetime来设置密码过期策略,此全局变量可以设置一个全局的自动密码过期策略。 常用如下:1、全局策略:90天过期...
mysql5.7.30密码复杂度策略密码有效期设置
最新发布
qq_26726189的博客
10-18 1185
mysql5.7.30密码复杂度策略密码有效期设置
MySQL 8.0+安装后密码过期(亲测有效)
krojake的博客
02-15 1053
安装后发现使用不了,提示密码过期“your password has expired. To log in you must change it using a client that supports expired passwords.” 百度并测试了N个解决方案后,终于发现了一个可行方案
mysql密码过期解决办法,mysql密码永不过期
lanhezhong的博客
03-14 6714
mysql密码过期,修改密码永不过期
MySQL本地密码过期处理及永不过期设置
直到世界的尽头
02-07 1325
今天在使用mysql的时候,提示“your password has expired”,看了一下问题是因为我本地mysql密码已经过期了,然后搜罗了一下网上的解决办法。(我的mysql版本 5.7.20 win10系统) 找到mysql的安装目录,打开命令行窗口,把路径转到bin目录下: 然后输入命令:mysql -uroot -p,回车; 提示输入密码时,输入原密码 修改原密码(继续使用原密码也可以的),输入命令: set password for root@localhost = passwor
mysql8 密码永不过期_MySql密码过期(password_expired)
weixin_32631729的博客
02-18 615
当前浏览器不支持播放音乐或语音,请在微信或其他浏览器播放MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。MySQL用户账号的到期日期一个简单例子:mysql> ALTER USER 'testuser'@'localhos...
mysql8.0以上修改密码
木子一个Lee的博客
09-26 596
ALTER USER USER() IDENTIFIED BY '你要修改的密码';1.以管理员身份打开cmd(右键选择),启动mysql服务。注:leesql是自己取的服务名称,可以按照自己的改动。5.如果修改失败,那么可以要设置密码永不过期,提示Query OK.....说明修改成功。3.输入之前的密码 ,回车。
mysql 将SEC_TO_TIME的返回结果转成字符串
05-25
可以使用`DATE_FORMAT`函数将`SEC_TO_TIME`的返回结果转换成字符串。 例如,假设`SEC_TO_TIME`返回的结果为`01:23:45`,要将其转换为字符串格式为`hh:mm:ss`,可以使用如下的SQL语句: ``` SELECT DATE_FORMAT(SEC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值