【在Windows环境下,设置MySQL密码复杂度校验、IP限制访问、密码错误限制的操作】

最新推荐文章于 2023-11-30 10:45:39 发布
最新推荐文章于 2023-11-30 10:45:39 发布
阅读量518 收藏 1
点赞数 1
分类专栏: mysql安全策略 文章标签: windows mysql tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45332660/article/details/131814872
版权
  1. 设置密码复杂度校验

在MySQL配置文件my.cnf中添加以下行:

validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: on
validate_password_dictionary_file:
validate_password_length:8
validate_password_mixed_case_count:1
validate_password_number_count:1
validate_password_policy:STRONG
validate_password_special_char_count:1

其中,
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。
validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。
validate_password_length:密码最小长度。
validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count:密码至少要包含的数字个数。
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。
validate_password_special_char_count:密码至少要包含的特殊字符数。

其中,关于validate_password_policy-密码强度检查等级:
0/LOW:只检查长度。
1/MEDIUM:检查长度、数字、大小写、特殊字符。
2/STRONG:检查长度、数字、大小写、特殊字符字典文件。

  1. IP限制访问

在MySQL配置文件my.cnf中添加以下行:

bind-address=127.0.0.1

其中,bind-address指定MySQL监听的IP地址,如果只允许本地访问,可以设置为127.0.0.1。

  1. 密码错误限制

在MySQL配置文件my.cnf中添加以下行:

max_connect_errors=5

其中,max_connect_errors指定允许的最大连接错误次数。

  1. 设置密码过期时间

在MySQL中,可以使用密码过期策略来强制用户定期更改密码。可以通过以下步骤设置密码过期时间为90天:

ALTER USER 'user'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

其中,‘user’@'localhost’指定要设置密码过期时间的用户,INTERVAL 90 DAY指定密码过期时间为90天。

#或者使用另一种方式:

修改MySQL配置文件my.ini,在[mysqld]下添加以下内容:

default_password_lifetime=90

重启MySQL服务使配置生效。

所有用户都使用同一个策略,可以通过以下步骤实现:

登录MySQL,创建一个新用户:

CREATE USER 'testuser'@'localhost' IDENTIFIED BY 'testpassword';

创建一个新的密码策略:

CREATE PROFILE 'testprofile' LIMIT
  PASSWORD_LIFE_TIME 90
  PASSWORD_LOCK_TIME 1
  PASSWORD_REUSE_TIME 365
  PASSWORD_REUSE_MAX 10
  FAILED_LOGIN_ATTEMPTS 5;

将新用户与新的密码策略关联:

ALTER USER 'testuser'@'localhost' PROFILE 'testprofile';

重启MySQL服务使配置生效。

  1. 只允许几个IP访问数据库

可以通过MySQL的访问控制功能来限制允许访问数据库的IP地址。可以通过以下步骤设置只允许几个IP访问数据库:

GRANT ALL PRIVILEGES ON database.* TO 'user'@'ip1' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON database.* TO 'user'@'ip2' IDENTIFIED BY 'password';
REVOKE ALL PRIVILEGES ON database.* FROM 'user'@'%';

其中,database指定要授权的数据库,‘user’@‘ip1’和’user’@'ip2’指定允许访问数据库的IP地址,'password’指定用户的密码。最后一行REVOKE语句是为了撤销所有其他IP地址的访问权限。

零零落落x
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL5.7设置账号密码复杂度密码有效期、账号锁定等策略
时光之眼的博客
11-02 1万+
MYSQL5.7设置账号密码复杂度密码有效期、账号锁定等策略
Windows环境下重置mysql密码操作命令
12-15
本地环境Windows XP系统、xampp集成环境。 xampp安装目录:d:/xampp 1、首先停止正在运行的MySQL进程 代码如下: >net stop mysql 如未加载为服务,可直接在进程管理器或者服务中进行关闭。 2、以安全模式启动MySQL 进入mysql目录在命令行下运行 代码如下: >d: >cd xampp/mysql/bin >mysqld.exe –skip-grant-tables 3、完成以后就可以不用密码进入MySQL了 代码如下: >mysql -u root -p 提示输入密码时直接回车即可。 4、更改密码 代码如下: >use mysq
mysql密码参数_MySQL 密码参数配置与修改 validate_password
weixin_39539764的博客
01-20 529
MySQL 密码参数配置与修改 validate_password场景通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库过程创建对所有ip开放的用户sxCEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';仅对sx用户开放travel_agency数据库,并刷新权限使授权生效GRA...
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7184
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题:密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
windows server2012设置mysql密码策略、复杂度、过期时间
weixin_45332660的博客
07-20 1021
其中,validate_password_policy参数用于设置密码策略,可选值为LOW、MEDIUM和STRONG,分别表示低、中、高度。validate_password_length参数用于设置密码长度,此处设置为8。通过以上步骤,可以在Windows Server 2012R2环境设置MySQL 5.7数据库密码策略、复杂度和过期时间,提高数据库安全性。其中,‘username’@'localhost’为需要设置密码过期时间的用户账户,INTERVAL 90 DAY表示密码过期时间为90天。
MySQL安全登录策略
weixin_46106069的博客
02-23 1722
进入 MySQL 命令行,通过 show plugins;或者show variables like ‘validate%’;相关参数可以判断是否已安装此插件。若没有相关参数则代表未安装此插件。安装前检查 为空则说明未安装此插件。
mysql5.7.30密码复杂度策略,密码有效期设置
qq_26726189的博客
10-18 958
mysql5.7.30密码复杂度策略,密码有效期设置
MySQL密码复杂度设置,超时退出,登录失败锁定
最新发布
daitu_的博客
11-30 1732
服务器上的MySQL设置
数据库配置口令复杂度策略和口令有效期策略
小渣渣
10-28 5651
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期。
MySQL中修改密码访问限制设置方法详解
09-11
MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。
详解在Windows环境访问linux虚拟机中MySQL数据库
09-09
主要介绍了如何Windows环境访问linux虚拟机中MySQL数据库,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mysql8.0安装使用validate_password插件(window系统)
xioxi
04-19 4246
参考网站:https://blog.csdn.net/sumengnan/article/details/114096448 一、查询插件 1、登录mysql,查询已安装的插件:show plugins;(此时没有安装validate_password) 2、查询mysql插件目录位置:show variables like “%plugin_dir%”; 可以看到mysql自带validate_password插件只是没有安装 二、安装插件: 第一种方式(推荐): 命令执行:install plug
MySQL开启密码复杂度
我与我周旋久,仍做我。
12-29 2144
MySQL开启密码复杂度
设置Mysql密码复杂度
白杨Shayne的博客
05-14 2337
这一行的意思是数据库重启的时候自动加载密码复杂度插件,不配置的话,一般没问题,但遇到数据库迁移的话,可能会启动数据库失败,为保险起见,还是加上这一行。密码负责度策略,这里设置为1,中复杂度开启密码复杂度验证插件。
mysql 安装插件 validate_password
热门推荐
冰恋云的专栏
04-28 1万+
在做等保的时候,数据库存在一个高风险漏洞,需要修改 二、MySQL数据库 1.无鉴别信息复杂度校验机制(高风险) 建议数据库所在数据库鉴别信息复杂度策略设置为: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1,且未定期
mysql用户口令复杂度_MySQL 配置密码复杂度
weixin_35779506的博客
12-23 1733
1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做validate_password,如果没有安装mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so';2.在/etc/my.cnf加上配置,并重启mysql[mysqld]plugin-load=validate_passwo...
MySQL8.0 安装卸载validate_password插件 和 validate_password组件
kfepiza的博客
09-18 1967
组件和插件插件组件Ubuntu20.04下用apt安装的MySQL8.0默认没有使用validate_password 插件或组件CentOS7下用官方yum仓库安装的MySQL8.0默认启用validate_password 组件MySQL5.7的 validate_password插件在MySQL8.0中任然可以使用,但默认不使用,已过时,未来准备移除。
MySQL5.7 设置密码策略(等保三级密码改造)
Ahuuua的博客
06-20 7475
MySQL 5.7.21 密码策略配置,至少一个大写、至少一个小写、至少一个数字、至少一个字符、长度至少9位、60天密码过期。
mysql case默认_MySQL设置密码复杂度
weixin_39617252的博客
11-20 190
MySQL5.6.6版本之后增加了密码复杂度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置密码是否符合当前设置度规则,若不满足则拒绝设置。1、密码验证插件安装要使MySQL服务器可以使用,插件库文件必须位于MySQL插件目录(plugin_dir系统变量指定的目录)中。默认在MySQL安装目录下$MYSQL_HOME/lib/plugin...
mysql5.6.4设置密码复杂度
05-23
MySQL 5.6.4及以上版本提供了密码复杂度规则功能,可以通过配置来制用户设置更复杂的密码。 以下是设置密码复杂度规则的步骤: 1. 打开MySQL配置文件my.cnf,在[mysqld]段中添加以下两行: ``` validate_password = on validate_password_policy = medium ``` 2. 重启MySQL服务,使配置生效。 3. 登录MySQL,执行以下命令: ``` SHOW VARIABLES LIKE 'validate_password%'; ``` 如果输出结果中的validate_password_policy值为MEDIUM或STRONG,则表示密码复杂度规则已经生效。 4. 修改用户密码时,会自动检查密码是否符合规则。如果不符合规则,则会提示错误信息。 注意:密码复杂度规则只对新密码生效,已经存在的密码不会受到影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值