docker初始化数据库
version: '3'
services:
mysql:
image: mysql:8.0-debian
container_name: mysql
build: ./mysql
volumes:
- ./mysql/data:/var/lib/mysql
- ./mysql/init:/docker-entrypoint-initdb.d/
- ./mysql/conf/:/etc/mysql/conf.d/
environment:
TZ: Asia/Shanghai
MYSQL_ROOT_PASSWORD: root
# 初始化数据库(后续的初始化sql会在这个库执行)
MYSQL_DATABASE: asa
# 初始化用户(不能是root 会报错, 后续需要给新用户赋予权限)
MYSQL_USER: asa
# 用户密码
MYSQL_PASSWORD: asa
# 映射端口
ports:
- 3306:3306
restart: always
command:
# 将mysql8.0默认密码策略 修改为 原先 策略 (mysql8.0对其默认策略做了更改 会导致密码无法匹配)
--default-authentication-plugin=mysql_native_password
--character-set-server=utf8mb4
--collation-server=utf8mb4_general_ci
--explicit_defaults_for_timestamp=true
--lower_case_table_names=1
需要配合init初始化数据库中的
grant all privileges on asa.* to 'asa'@'%';
# 刷新权限
flush privileges;
密码校验
mysql_native_password是MySQL数据库中的一种身份验证插件,它负责处理用户登录时的密码验证。这个插件使用MySQL自己的密码哈希算法,将用户提供的密码与存储在数据库中的密码哈希进行比较,以验证用户的身份。mysql_native_password插件使用SHA1哈希将密码(SHA1(SHA1(password)))存储在mysql.user表中。但是native没有使用加盐的策略,所以,不同的用户,在密码相同时,存在mysql中的密码也相同
ALTER USER是MySQL中用于修改已有用户账户的命令。通过这个命令,我们可以更改用户的密码、身份验证插件以及其他账户相关的属性。在MySQL 8.0及更高版本中,默认的身份验证插件已经从mysql_native_password变更为caching_sha2_password。因此,如果你需要使用mysql_native_password作为身份验证插件,就需要使用ALTER USER命令来明确指定。
要使用ALTER USER命令来配置mysql_native_password身份验证插件,你需要以具有足够权限的用户身份登录到MySQL服务器。以下是一个示例命令,它将root用户的身份验证插件更改为mysql_native_password,并设置一个新的密码:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456789';
mysql_native_password还支持远程连接,这对于需要在不同地理位置访问数据库的用户来说非常重要。它允许用户从远程主机安全地连接到MySQL服务器,同时保持数据的安全性。
虽然mysql_native_password是一个成熟且广泛使用的身份验证插件,但在MySQL 8.0及更高版本中,它已经不再是默认的身份验证插件。
MySQL推荐使用caching_sha2_password,因为它使用SHA-2哈希机制来转换密码。具体来说,它使用SHA256。提供了更高的安全性。生成哈希时,每个密码使用20字节长的盐。由于盐是一个随机数,即使两个用户使用相同的密码,转换过程的最终结果也将完全不同。