1.未对登录的用户进行身份标识和鉴别,未定期更换口令;
SHOW VARIABLES LIKE 'validate_password';以查看密码策略; 建议参数如下: validate_password.mixed_case_count #整个密码中至少要包含大/小写字母的总个数;建议值为1; validate_password.number_count #整个密码中至少要包含阿拉伯数字的个数;建议值为1; validate_password.policy #指定密码的强度验证等级,默认为 MEDIUM;建议值为MEDIUM; validate_password.special_char_count #整个密码中至少要包含特殊字符的个数;建议值为1; |
示例:
SET GLOBAL validate_password_length = 8;
SET GLOBAL validate_password_mixed_case_count = 1;
SET validate_password_number_count = 1;
若执行上面面语句收到错误信息 Unknown system variable 'password_policy'之类,这表明你尝试设置或查询的password_policy系统变量在你的MySQL版本中不受支持。是5.7.4以前版本,则可在数据库中执行相关命令启用该服务插件
window环境下
install plugin validate_password soname 'validate_password.dll';
linux环境下
install plugin validate_password soname 'validate_password.so';