MySQL用户登录失败一定次数自动锁定用户

最新推荐文章于 2025-11-04 14:24:08 发布
原创 最新推荐文章于 2025-11-04 14:24:08 发布 · 767 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

文章目录

MySQL用户登录失败一定次数自动锁定用户

MySQL 8.0 创建和修改用户的时候可以设置

创建用户

相关语法

CREATE USER [IF NOT EXISTS]
    user [auth_option] [, user [auth_option]] ...
    DEFAULT ROLE role [, role ] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH resource_option [resource_option] ...]
    [password_option | lock_option] ...
    [COMMENT 'comment_string' | ATTRIBUTE 'json_object']

password_option: {
    PASSWORD EXPIRE [DEFAULT | NEVER | INTERVAL N DAY]
  | PASSWORD HISTORY {DEFAULT | N}
  | PASSWORD REUSE INTERVAL {DEFAULT | N DAY}
  | PASSWORD REQUIRE CURRENT [DEFAULT | OPTIONAL]
  | FAILED_LOGIN_ATTEMPTS N
  | PASSWORD_LOCK_TIME {N | UNBOUNDED}
}

创建用户测试

-- 本地用户,登录失败3次,锁定2天
CREATE USER 'jeffrey'@'localhost'
  IDENTIFIED WITH caching_sha2_password BY 'jeffrey'
  PASSWORD EXPIRE INTERVAL 180 DAY
  FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;

查询用户状态

mysql> select user,host,account_locked,User_attributes from mysql.user where user='jeffrey';
+---------+-----------+----------------+----------------------------------------------------------------------------------+
| user    | host      | account_locked | User_attributes                                                                  |
+---------+-----------+----------------+----------------------------------------------------------------------------------+
| jeffrey | localhost | N              | {"Password_locking": {"failed_login_attempts": 3, "password_lock_time_days": 2}} |
+---------+-----------+----------------+----------------------------------------------------------------------------------+
1 row in set (0.00 sec)

测试连接

# 三次登录失败 
[root@testos ~]# mysql -ujeffrey -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'jeffrey'@'localhost' (using password: YES)
[root@testos ~]# mysql -ujeffrey -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'jeffrey'@'localhost' (using password: YES)
[root@testos ~]# mysql -ujeffrey -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 3955 (HY000): Access denied for user 'jeffrey'@'localhost'. Account is blocked for 2 day(s) (2 day(s) remaining) due to 3 consecutive failed logins.
[root@testos ~]#

# 第四次使用正确的密码
[root@testos ~]# mysql -ujeffrey -pjeffrey -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 3955 (HY000): Access denied for user 'jeffrey'@'localhost'. Account is blocked for 2 day(s) (2 day(s) remaining) due to 3 consecutive failed logins.
[root@testos ~]#

查询用户状态

-- 注意用户的锁定状态是N
mysql> select user,host,account_locked,User_attributes from mysql.user where user='jeffrey';
+---------+-----------+----------------+----------------------------------------------------------------------------------+
| user    | host      | account_locked | User_attributes                                                                  |
+---------+-----------+----------------+----------------------------------------------------------------------------------+
| jeffrey | localhost | N              | {"Password_locking": {"failed_login_attempts": 3, "password_lock_time_days": 2}} |
+---------+-----------+----------------+----------------------------------------------------------------------------------+
1 row in set (0.00 sec)

解锁

mysql> alter user 'jeffrey'@'localhost' account unlock;
Query OK, 0 rows affected (0.00 sec)

再次测试登录

[root@testos ~]# mysql -ujeffrey -pjeffrey -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
+-----------+
| version() |
+-----------+
| 8.0.36    |
+-----------+
[root@testos ~]#

修改用户

相关语法

ALTER USER [IF EXISTS]
    user [auth_option] [, user [auth_option]] ...
    [REQUIRE {NONE | tls_option [[AND] tls_option] ...}]
    [WITH resource_option [resource_option] ...]
    [password_option | lock_option] ...
    [COMMENT 'comment_string' | ATTRIBUTE 'json_object']

password_option: {
    PASSWORD EXPIRE [DEFAULT | NEVER | INTERVAL N DAY]
  | PASSWORD HISTORY {DEFAULT | N}
  | PASSWORD REUSE INTERVAL {DEFAULT | N DAY}
  | PASSWORD REQUIRE CURRENT [DEFAULT | OPTIONAL]
  | FAILED_LOGIN_ATTEMPTS N
  | PASSWORD_LOCK_TIME {N | UNBOUNDED}
}

创建用户测试

mysql> CREATE USER 'tom'@'localhost' IDENTIFIED BY 'tom';
Query OK, 0 rows affected (0.00 sec)

查询用户状态

mysql> select user,host,account_locked,User_attributes from mysql.user where user='tom';
+------+-----------+----------------+-----------------+
| user | host      | account_locked | User_attributes |
+------+-----------+----------------+-----------------+
| tom  | localhost | N              | NULL            |
+------+-----------+----------------+-----------------+
1 row in set (0.00 sec)

测试登录

[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'tom'@'localhost' (using password: YES)
[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'tom'@'localhost' (using password: YES)
[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'tom'@'localhost' (using password: YES)
[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'tom'@'localhost' (using password: YES)

[root@testos ~]# mysql -utom -ptom -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
+-----------+
| version() |
+-----------+
| 8.0.36    |
+-----------+
[root@testos ~]#

修改用户

mysql> alter user 'tom'@'localhost' FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,account_locked,User_attributes from mysql.user where user='tom';
+------+-----------+----------------+----------------------------------------------------------------------------------+
| user | host      | account_locked | User_attributes                                                                  |
+------+-----------+----------------+----------------------------------------------------------------------------------+
| tom  | localhost | N              | {"Password_locking": {"failed_login_attempts": 3, "password_lock_time_days": 2}} |
+------+-----------+----------------+----------------------------------------------------------------------------------+
1 row in set (0.00 sec)

测试登录

#三次登录失败
[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'tom'@'localhost' (using password: YES)
[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'tom'@'localhost' (using password: YES)
[root@testos ~]# mysql -utom -pxxx -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 3955 (HY000): Access denied for user 'tom'@'localhost'. Account is blocked for 2 day(s) (2 day(s) remaining) due to 3 consecutive failed logins.
[root@testos ~]#

#输入正确的密码也连接失败
[root@testos ~]# mysql -utom -ptom -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 3955 (HY000): Access denied for user 'tom'@'localhost'. Account is blocked for 2 day(s) (2 day(s) remaining) due to 3 consecutive failed logins.
[root@testos ~]#

解锁

[root@testos ~]# mysql -uroot -prootroot -e "alter user 'tom'@'localhost' account unlock"
mysql: [Warning] Using a password on the command line interface can be insecure.

[root@testos ~]# mysql -utom -ptom -e "select version()"
mysql: [Warning] Using a password on the command line interface can be insecure.
+-----------+
| version() |
+-----------+
| 8.0.36    |
+-----------+
[root@testos ~]#

参考资料

https://dev.mysql.com/doc/refman/8.0/en/alter-user.html

https://dev.mysql.com/doc/refman/8.0/en/create-user.html

记一次IP访问MySQL失败多次被自动锁定导致无法连接问题,解决方法一条SQL足以。
阿木木AEcru的博客
04-10 1236
今天下午还在带着耳机摸鱼,突然一声怒吼:"小林,快看看测试环境怎么了,nacos登录异常,相关服务数据库也连不上。叫你几声听不见,带个耳机装聋子是吧!!!身为打工人的我赶紧上去看了看。Nacos异常如下图当时我也没有太注意看,感觉大概就是连接数据库异常了,然后我就去服务器ping了一下端口。之前没有遇到过这种异常信息,为了快,我也是直接复制个了GPT来帮我解读以及看看有啥解决方案,以下就是GPT的回答。
MySQL 8.0.19支持输入3次错误密码锁定账户功能(例子)
09-08
主要介绍了MySQL 8.0.19支持输入3次错误密码锁定账户功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
二级等保实战:MySQL安全加固
少湖说
11-04 1442
本文介绍了MySQL数据库安全配置的几个关键措施:1)设置30分钟空闲超时自动退出;2)配置登录失败10次锁定账户1天的策略;3)限制密码有效期不超过90天;4)关闭默认账户外网访问;5)开启SSL加密远程连接;6)启用数据库审计并存储180天日志。这些设置通过RDS控制台参数调整和SQL命令实现,可有效提升数据库安全性,防止未授权访问和暴力破解。适用于MySQL 8.0.19及以上版本。
MySQL账号锁定与解锁
qq_49023186的博客
11-16 3432
1.使用ALTER语句锁定账号。2.使用UPDATE语句锁定账号。3.使用密码锁定账号。
Mysql5.7设置密码错误超过次数锁定策略
lq732830792的专栏
06-06 2937
Linux下也是一样的,只是把connection_control.dll改成connection_control.so。等保测评中提到需设置数据库安全策略,建议设置登录失败5次,锁定账户10分钟。windows下登录数据库,先安装插件。
mysql设置登录失败锁定账户及数据库定时备份
诚不我欺的博客
12-16 6315
目标 设置mysql数据库连续登录失败X次锁定X分钟。 通过定时任务自动备份数据库,只保留最近三天的备份。 一、设置登录失败处理 二、备份数据库
mysql 登录失败锁定策略 会话超时策略
weixin_29492649的博客
07-29 968
MySQL登录失败锁定策略与会话超时策略实现指南 作为一名经验丰富的开发者,我将指导你如何实现MySQL登录失败锁定策略和会话超时策略。这些策略对于保护数据库安全至关重要。我们将通过以下步骤来实现: 配置MySQL以启用登录失败锁定 设置会话超时 创建触发器以锁定账户 创建触发器以重置锁定状态 测试策略的有效性 步骤...
mysql用户锁定怎么解锁
09-02
- 引用[2]:关于MySQL用户登录失败一定次数自动锁定用户,查询用户状态(account_locked)。 - 引用[3]:MySQL数据库锁定和解锁表,使用lock tables和unlock tables。 - 引用[4]:类似引用[3],讨论锁定表。 - 引用...
mysql如何设置登录次数锁定时间
11-11
一种常见的做法是在MySQL服务器上配置Max_login_errors,这是允许的最大连续失败登录次数。当达到这个值后,MySQL自动锁定该账户一段时间。这个时间通常是基于wait_timeout变量,它是数据库连接空闲超时时间。 ...
用go写一个限制用户在一定时间内登录失败锁定账号的代码
04-18
1. 定义数据结构存储用户登录失败次数锁定时间。 2. 在登录处理函数中,首先检查用户是否已被锁定。 3. 如果未锁定,验证密码,失败则增加失败次数。 4. 检查失败次数是否超过阈值,超过则设置锁定时间。 5. 处理...
设计一个MySQL 数据库表用于用户登录,需要支持软删除,字段和表名需要描述,用户登录需要用密钥登录需要体现登录IP和登录时间, 使用InnoDB引擎,字符集需要完整的UTF8支持,建议使用utf8mb4)。用户登录失败需要记录用户登录多次需要被锁定用户尝试登录需要记录。
最新发布
12-17
- 锁定多次失败用户:可能需要一个字段来标记用户是否被锁定,比如is_locked,或者基于失败次数自动锁定。 - 表名:应该有意义,比如user_login_attempts或类似的。 - 使用InnoDB引擎和utf8mb4字符集。 从引用中: ...
windows下mysql设置登录失败锁定账号5分钟
weixin_41578153的博客
08-11 630
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkRWindows下 MySQL 设置登录失败锁定账号5分钟 在日常的数据库管理中,确保数据安全尤其重要。针对MySQL的账户安全,我们可以通过设置登录失败后的锁定机制来防止暴力破...
MySQL密码复杂度设置,超时退出,登录失败锁定
daitu_的博客
11-30 4478
服务器上的MySQL设置
mysql设置密码复杂度策略,登录失败次数限制
baikunlong的博客
06-21 1219
【代码】mysql设置密码复杂度策略,登录失败次数限制。
mysql8 实现多次登录失败锁定,使用 connection_control 实现
weixin_44918668的博客
08-24 792
根据等保测评报告的建议,搜索。
「实用教程」登录失败超过一定次数如何锁定帐号?
公众号:Java后端
08-01 2059
前言本教程作者是「小灯光环」,作者简介:全栈开发工程师,优快云博客专家,优快云论坛 JavaWeb/JavaEE版主,热爱技术,乐于分享,在分布式Web开发/An...
MySQL安装错误登录自动锁定账户插件CONNECTION_CONTROL
qq_34041723的博客
09-13 1105
MySQL安装错误登录自动锁定账户插件CONNECTION_CONTROL。
MySQL限制登陆失败次数配置
weixin_68547003的博客
06-10 2500
MySQL限制登陆失败次数
mysql 限制用户登录次数超过3次就 锁定账户在一段时间内不运行操作
qq_37797583的博客
09-10 1094
2.查看一下安装目录下是否有这个插件,connection_control.dll,如果没有你可能是版本太低了,而且mysql版本相差过大 复制过来的这个文件也不好使,在执行加载插件的时候会报错,并且执行加载插件必须得有插件存在。1.目测安装的mysql版本得是5.7.40往上,因为我的版本是5.7.14发现里面没有控制等下限制这个插件,插件具体的查看是在你安装目录下的lib/pugin下面。3.执行加载插件的命令:插件必须存在 不然会报错。如果插件正常 不出意外是可以执行成功的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值