MySQL8.0以后密码修改策略

最新推荐文章于 2024-08-18 12:04:09 发布
原创 最新推荐文章于 2024-08-18 12:04:09 发布 · 669 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

本文详细介绍了MySQL8.0的密码策略,包括validate_password.policy的三种级别及其含义,以及如何设置密码长度、字母、数字和特殊字符的要求。通过修改全局变量,可以定制不同的密码复杂度规则。同时,提到了validate_password.dictionary_file对于强密码策略的影响,并展示了修改用户密码的方法。

查看密码策略(修改临时密码之后才可查看)

show variables like 'validate_password%';

在这里插入图片描述
8.0之前 validate_password_ 8.0之后validate_password.

通过查看到的密码策略我们知道mysql8.0后默认密码策略为密码长度不能小于8,必须包含一个字母,必须包含一个数字,必须包含一个特殊字符

validate_password.policy(校验规则)

取值范围[0,1,2],默认值1

0(LOW):只校验长度;

1(MEDIUM):校验长度、数字、大小写字母和特殊字符;

2(STRONG):校验长度、数字、大小写字母、特殊字符和dictionary_file

Policy Tests Performed
 
0 or LOW Length
 
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
 
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

validate_password_dictionary_file

插件用于验证密码强度的字典文件路径

修改密码策略

密码验证策略低要求

set global validate_password.policy=0;    # (0或LOW代表低级)

密码至少要包含的小写字母个数和大写字母个数

set global validate_password.mixed_case_count=0;

密码至少要包含的数字个数

set global validate_password.number_count=0;

密码至少要包含的特殊字符数

set global validate_password.special_char_count=0;

密码长度

set global validate_password.length=6;

修改密码

ALTER user 'root'@'localhost' IDENTIFIED BY '密码';  # 密码不能使用root
【等保测评系列】MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换
eson的博客
07-07 995
MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换 这个测评项要求做两项整改: 1、配置添加新用户密码复杂度检查 2、配置密码过期策略 一、配置密码复杂度检查: 1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so'; 2、加上/etc/my.cnf配置 [mysqld]
MySQL 8.0 密码策略修改
weixin_44048054的博客
07-11 1297
【代码】MySQL 8.0 密码策略修改
MySQL8.0.12版本密码修改策略问题
吕小小布的博客
08-10 5648
注:8.0.13 win10 版本不需要修改8.0.13linux还需要 查看密码策略修改临时密码之后才可查看) show variables like 'validate_password%'; 8之前validate_password_ 8之后validate_password. 修改密码策略 setglobalvalidate_password.policy=0;...
MySQL8.0修改密码策略
weixin_49891946的博客
10-15 6594
MySQL8.0密码策略可以使用以下命令查看和修改 MySQL8.0默认密码策略是:至少8位,其中包含,至少有一位大写字母,至少有一位小写字母,至少有一位数字,至少有一位特殊字符,通俗说,就是【大小写字母】、【数字】和【特殊符号】必须同时存在,例如:Root123!,就是满足默认策略密码 1.查看密码策略 --MySQL登录后使用这个命令查看密码策略 show variables like 'validate%'; 查询结果就是这个样子 2.修改策略 --可以使用以下命令进行修改 --密码验证策略
重学MysqlMysql8.0修改密码策略
qq_41566366的博客
03-29 2113
本文翻译自于Mysql官方文档MySQL :: Security in MySQL :: 6.3.2 Password Validation Options and Variables 密码验证组件系统变量 如果启用该组件,它会公开几个启用密码检查配置的系统变量: validate_password mysql> SHOW VARIABLES LIKE 'validate_password.%'; +--------------------------------------+--------
mysql8修改密码策略
Koios1016的博客
08-21 2418
show global variables like '%validate_password%'; #验证策略 0-->low 1-->MEDIUM 2-->strong set global validate_password.policy=0; #密码最小长度 set global validate_password.length=3;...
MySQL8.0 密码管理与密码策略
LuckyTHP
08-18 1214
转至:https://blog.csdn.net/qq_18948359/article/details/105837540。首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可。MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。**第一种方式:**修改 mysql 的配置文件,全局生效。**第二种方式:**或者使用 命令。这个具体的实现是增加了一个配置文件。
mysql8.0 mac密码修改
LeslieTsai2019的博客
01-30 818
mysql8.0.2在mac上,用brew安装的,修改mysql密码
MySql8.0以上版本正确修改ROOT密码的方法
09-09
3. 正确的密码修改步骤: - 打开`/etc/my.cnf`配置文件,在`[mysql]`段落下添加`skip-grant-tables`。 - 停止MySQL服务:`systemctl stop mysqld.service` - 启动MySQL服务:`systemctl start mysqld.service` -...
精选资源
MySql 8.0,免费安装包下载
06-19
在数据管理和备份方面,MySQL 8.0引入了在线DDL(数据定义语言)操作,这意味着在更改表结构时,系统可以继续处理查询,提高了服务的可用性。另外,新的备份工具提供了更高效的备份和恢复策略,包括支持增量备份和...
MySQL8 调整密码策略和指定Root 用户密码存储方式
zhouzhiwengang的专栏
02-15 733
第一步:查看password密码策略的变量名:SHOW VARIABLES LIKE 'validate_password%'; 查询结果如下: +--------------------------------------+-------+ | Variable_name                        | Value | +--------------------------...
MySQL8 密码安全策略配置
blvyoucan的专栏
08-25 2770
MySQL8 密码安全策略配置。
MySQL 8.0 如何修改密码安全策略!!!
TangMonk的博客
11-06 3310
set global 常见安全策略参数=安全策略值;
mysql8 使用简单密码修改密码策略
qq_21259459的博客
06-03 592
先登录mysql mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+-------+ | Variable_name | Value | +--------------------------------------+-------+ | validate_password.check_user_name | O.
mysql密码策略
qq_29976369的博客
01-16 555
注意:mysql5.7和 mysql 8有差异,参考文档找对应命令。2.重启mysql的服务。3.设置最小密码长度为8
MySQL8密码复杂度设置
TOOZOOY的博客
04-30 2441
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。validate_password_special_char_count:密码至少要包含的特殊字符数。validate_password_number_count:密码至少要包含的数字个数。2-表示高策略密码长度至少为8位,必须包含大小写字母、数字、特殊字符和字典词汇检查。
记录一下MySQL不符合当前密码策略MySQL8更改密码规则
yuanlaishidahuaa的博客
04-13 799
备注:这几步都是我在root权限下操作的,我用其他如atguigu权限运行就会报错。#查询我的数据库中user表host和user。#给maxwell数据库赋予所有操作权限。#注意MySQL8版本这是点,不是_#修改密码等级为low。#重启MySQL服务。
mysql8.0密码规则修改_MySQL 8.0账号密码策略修改密码修改
weixin_28726969的博客
01-20 2108
mysql8.0以上新版本账号密码策略修改密码修改老版本的密码策略变量:validate_password_policy这个参数用于控制validate_password的验证策略0-->low1-->MEDIUM2-->strong。validate_password_length密码长度的最小值(这个值最小要是4)。validate_password_number_coun...
mysql创建口令_MySql帐户的创建与删除、口令更改
weixin_35500917的博客
01-26 462
MySQL账户:1使用GRANT语句2直接操作MySQL授权表3 使用CREATE USER语句最好的方法是使用GRANT语句,因为这样更精确,错误少。创建账户的其它方法是使用MySQL账户管理功能的第三方程序。phpMyAdmin即是一个程序。下面的示例说明如何使用MySQL客户端程序来设置新用户。为了更改,你必须以MySQLroot用户连接MySQL服务器,并且root账户必须有mysql数据...
MySQL 8.0密码验证策略如何配置?
最新发布
07-15
<think>我们正在使用MySQL 8.0,需要配置密码验证策略。根据引用[1]和引用[2],MySQL 8.0提供了密码管理组件,可以设置密码策略,包括密码长度、混合大小写、数字和特殊字符等。 步骤: 1. 确认已安装密码验证组件。 2. 查看当前的密码策略设置。 3. 根据需要修改密码策略参数。 具体操作如下: ### 1. 安装密码验证组件(如果尚未安装) MySQL 8.0默认可能已经安装,但为了确保,可以执行: ```sql INSTALL COMPONENT 'file://component_validate_password'; ``` 如果已经安装,再次安装会报错,可以忽略。 ### 2. 查看当前的密码策略设置 ```sql SHOW VARIABLES LIKE 'validate_password%'; ``` 这将显示所有与密码策略相关的变量,例如: - `validate_password.policy`: 密码策略等级(LOW, MEDIUM, STRONG) - `validate_password.length`: 密码最小长度 - `validate_password.mixed_case_count`: 需要包含的大写和小写字母的最小数量 - `validate_password.number_count`: 需要包含的数字的最小数量 - `validate_password.special_char_count`: 需要包含的特殊字符的最小数量 - 等等 ### 3. 修改密码策略 #### 修改全局策略等级 策略等级有三种: - `LOW`:只检查密码长度。 - `MEDIUM`:检查长度、大小写字母、数字和特殊字符。 - `STRONG`:在`MEDIUM`的基础上,还检查是否与字典文件匹配(需要先配置字典)。 例如,将策略等级设置为`MEDIUM`: ```sql SET GLOBAL validate_password.policy = MEDIUM; ``` #### 修改其他参数 例如,设置密码最小长度为10: ```sql SET GLOBAL validate_password.length = 10; ``` 设置需要至少一个大写字母、一个小写字母、一个数字和一个特殊字符(在`MEDIUM`或`STRONG`策略下会自动设置这些要求,但也可以单独调整): ```sql SET GLOBAL validate_password.mixed_case_count = 1; SET GLOBAL validate_password.number_count = 1; SET GLOBAL validate_password.special_char_count = 1; ``` ### 4. 永久生效(可选) 上述设置是动态的,但重启后会失效。要永久生效,需要在配置文件`my.cnf`(或`my.ini`)中添加: ```ini [mysqld] validate_password.policy=MEDIUM validate_password.length=10 validate_password.mixed_case_count=1 validate_password.number_count=1 validate_password.special_char_count=1 ``` 然后重启MySQL服务。 ### 5. 验证策略 修改后,尝试修改用户密码,如果不符合策略,会报错。例如: ```sql ALTER USER 'testuser'@'localhost' IDENTIFIED BY 'weakpass'; ``` 如果密码太弱,将会收到错误提示。 ### 注意事项 - 修改策略后,只对新设置的密码生效,不会强制已存在的密码立即修改。 - 如果需要强制用户下次登录时修改密码,可以使用: ```sql ALTER USER 'user'@'host' PASSWORD EXPIRE; ``` ### 示例:将密码策略设置为STRONG,并设置最小长度为12 ```sql SET GLOBAL validate_password.policy = STRONG; SET GLOBAL validate_password.length = 12; ``` ### 引用说明 以上步骤参考了MySQL 8.0密码管理文档[^1][^2]。 --- §§相关问题§§ 1. 如何查看MySQL中已安装的组件? 2. 如何卸载密码验证组件? 3. 如何配置MySQL密码过期策略? 4. 如何让用户下次登录时强制修改密码?</think>### MySQL 8.0 密码验证策略配置指南 以下是配置MySQL 8.0密码验证策略的完整步骤: #### 1. **查看当前密码策略** ```sql SHOW VARIABLES LIKE 'validate_password%'; ``` 输出示例: ``` +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password.check_user_name | ON | | validate_password.dictionary_file | | | validate_password.length | 8 | | validate_password.mixed_case_count | 1 | | validate_password.number_count | 1 | | validate_password.policy | MEDIUM | | validate_password.special_char_count | 1 | +--------------------------------------+--------+ ``` #### 2. **密码策略参数说明** | 参数 | 说明 | 取值范围 | |------|------|----------| | `validate_password.policy` | 密码强度等级 | `LOW`, `MEDIUM`, `STRONG` | | `validate_password.length` | 最小密码长度 | 4-∞ | | `validate_password.mixed_case_count` | 大小写字母最小数量 | 1-∞ | | `validate_password.number_count` | 数字最小数量 | 1-∞ | | `validate_password.special_char_count` | 特殊字符最小数量 | 1-∞ | | `validate_password.dictionary_file` | 禁用单词字典文件 | 文件路径 | | `validate_password.check_user_name` | 是否检查用户名 | `ON`/`OFF` | #### 3. **修改密码策略(临时生效)** ```sql -- 设置密码强度策略为STRONG SET GLOBAL validate_password.policy = STRONG; -- 设置最小密码长度为12 SET GLOBAL validate_password.length = 12; -- 要求至少2个大写字母+2个小写字母 SET GLOBAL validate_password.mixed_case_count = 2; -- 要求至少1个特殊字符 SET GLOBAL validate_password.special_char_count = 1; -- 禁用密码中包含用户名 SET GLOBAL validate_password.check_user_name = OFF; ``` #### 4. **永久修改策略(配置文件)** 在`my.cnf`或`my.ini`中添加: ```ini [mysqld] # 密码策略设置 validate_password.policy = STRONG validate_password.length = 12 validate_password.mixed_case_count = 2 validate_password.number_count = 2 validate_password.special_char_count = 1 validate_password.check_user_name = OFF ``` 重启MySQL服务使配置生效: ```bash sudo systemctl restart mysql ``` #### 5. **策略等级说明** | 等级 | 要求 | |------|------| | **LOW** | 仅检查密码长度 | | **MEDIUM** | 检查长度+数字+大小写+特殊字符 | | **STRONG** | MEDIUM基础上增加字典检查 | #### 6. **创建符合策略密码示例** ```sql -- 创建用户时使用符合策略密码 CREATE USER 'app_user'@'%' IDENTIFIED BY 'Secure@Pass123'; -- 修改现有用户密码 ALTER USER 'admin'@'localhost' IDENTIFIED BY 'New!P@ssw0rd2023'; ``` #### 7. **常见问题处理** **问题:** 无法设置简单密码 ```sql -- 临时降低策略(仅限测试环境) SET GLOBAL validate_password.policy = LOW; ALTER USER 'test'@'%' IDENTIFIED BY 'temp123'; ``` **问题:** 兼容旧认证方式 ```sql ALTER USER 'legacy_app'@'%' IDENTIFIED WITH mysql_native_password BY 'password123'; ``` > **注意**:修改策略后,所有新密码密码变更都需要符合新规则,但现有密码不受影响[^1][^2]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值