mysql 安装插件 validate_password

在做等保的时候，数据库存在一个高风险漏洞，需要修改

二、MySQL数据库
1.无鉴别信息复杂度校验机制（高风险）
 建议数据库所在数据库鉴别信息复杂度策略设置为:
validate_password_length 8
validat_ password_mixed_case_count 1
validate_password_number_count 1
validate_password policy MEDIUM
validate_password_special_char_count 1，且未定期更换。
2.未重命名默认账户root
建议重命名默认账户root。
3.未设置审计管理员、安全管理员实现管理用户的最小权限的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。

 漏洞修护

#查看当前mysql安装的插件信息 show plugins;

2. 查看插件的路径  show variables like 'plugin_dir'; 

3.添加插件 修改my.cnf

#插件库的文件名是validate_password.文件名后缀根据平台的不同而不同(例如，linux是.so 对于Windows是.dll)。

win添加

 [mysqld]
plugin-load-add=validate_password.dll
#服务器在启动时加载插件，并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENT

 linux添加

[mysqld]
plugin-load-add=validate_password.so
#服务器在启动时加载插件，并防止在服务器运行时删除插件。
validate-password=FORCE_PLUS_PERMANENT

4. #修改my.cnf之后，重启服务器以使新设置生效

查看插件 show variables like 'validate_password%';

 完成

validate_password_check_user_name   ：设置为ON的时候表示能将密码设置成当前用户名。
validate_password_dictionary_file   ：validate_password用于检查密码的字典文件的路径名。
validate_password_length            ：validate_password所需密码的最小字符数。
validate_password_mixed_case_count  ：如果密码策略是中等或更强的，validate_password要求密码具有的小写和大写字符的最小数量。对于给定的这个值密码必须有那么多小写字符和那么多大写字符。
validate_password_number_count      ：如果密码策略是中等或更强的，validate_password要求密码具有的数字(数字)字符的最小数量。
validate_password_policy            ： validate_password强制执行的密码策略，validate_password_policy影响validate_password如何使用它的其他策略设置系统变量，除了根据用户名检查密码之外，后者由validate_password_check_user_name独立控制。
validate_password_policy值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。下表描述了为每个策略执行的测试。对于长度测试，所需的长度是validate_password_length系统变量的值。类似地，其他测试所需的值由其他validate_password_xxx变量提供。

参考：

https://dev.mysql.com/doc/refman/5.6/en/plugin-loading.html#server-plugin-uninstalling

https://dev.mysql.com/doc/refman/5.7/en/validate-password-installation.htm

关于如何在mysql 8中关闭这个密码插件，请看：ttps://www.cnblogs.com/alonely/p/11606903.html