MySQL(83)如何设置密码复杂度策略?

原创 于 2025-06-18 07:07:16 发布 · 750 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #android #数据库

在 MySQL 中,可以通过配置密码策略来设置密码的复杂度要求。MySQL 提供了一些参数和插件来帮助管理员强制实施密码复杂度策略,确保数据库用户使用强密码。下面将详细介绍如何设置密码复杂度策略,并结合代码示例进行说明。

1. 使用 validate_password 插件

validate_password 插件是 MySQL 提供的一个插件,用于验证密码的复杂度。通过启用和配置该插件,可以控制密码的长度、字符种类和其他复杂度要求。

1.1 启用 validate_password 插件

在 MySQL 配置文件 (my.cnfmy.ini) 中启用 validate_password 插件。

编辑 MySQL 配置文件,在 [mysqld] 部分添加以下内容:

[mysqld]
plugin_load_add=validate_password.so

或者,如果 MySQL 已经运行,可以使用以下 SQL 命令手动加载插件:

INSTALL PLUGIN validate_password SONAME 'validate_password.so';
1.2 配置 validate_password 插件参数

validate_password 插件提供了一些参数,用于配置密码复杂度策略:

  • validate_password.length:密码的最小长度。
  • validate_password.mixed_case_count:密码中包含的大小写字符的最少数量。
  • validate_password.number_count:密码中包含的数字的最少数量。
  • validate_password.special_char_count:密码中包含的特殊字符的最少数量。
  • validate_password.policy:密码策略级别,可以是 LOW、MEDIUM 或 STRONG。

可以通过以下命令查看和设置这些参数:

-- 查看当前设置
SHOW VARIABLES LIKE 'validate_password%';

-- 设置密码的最小长度
SET GLOBAL validate_password.length = 12;

-- 设置密码中包含的大小写字符的最少数量
SET GLOBAL validate_password.mixed_case_count = 1;

-- 设置密码中包含的数字的最少数量
SET GLOBAL validate_password.number_count = 1;

-- 设置密码中包含的特殊字符的最少数量
SET GLOBAL validate_password.special_char_count = 1;

-- 设置密码策略级别
SET GLOBAL validate_password.policy = MEDIUM;
示例: 配置密码复杂度策略
SET GLOBAL validate_password.length = 12;
SET GLOBAL validate_password.mixed_case_count = 1;
SET GLOBAL validate_password.number_count = 1;
SET GLOBAL validate_password.special_char_count = 1;
SET GLOBAL validate_password.policy = MEDIUM;

2. 使用 caching_sha2_password 插件

caching_sha2_password 插件是 MySQL 提供的另一个插件,用于增强密码的安全性。虽然它主要用于密码加密和认证,但也可以结合 validate_password 插件使用,以确保密码的安全性和复杂度。

在 MySQL 配置文件 (my.cnfmy.ini) 中启用 caching_sha2_password 插件。

编辑 MySQL 配置文件,在 [mysqld] 部分添加以下内容:

[mysqld]
default_authentication_plugin=caching_sha2_password

然后重启 MySQL 服务:

sudo service mysql restart

3. 创建和修改用户时设置密码

在创建或修改用户时,可以应用已配置的密码复杂度策略:

-- 创建用户并设置密码
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'Complex@1234';

-- 修改用户密码
ALTER USER 'newuser'@'localhost' IDENTIFIED BY 'NewComplex@1234';

4. 验证密码复杂度策略

当你尝试创建或修改用户密码时,如果密码不符合复杂度要求,MySQL 将返回错误信息。例如:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'simple';
-- 返回错误:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

5. 完整的密码复杂度策略设置示例脚本

以下是一个完整的示例脚本,展示了如何启用和配置密码复杂度策略,以及创建和修改用户密码。

-- 启用 validate_password 插件(如果尚未启用)
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

-- 设置密码复杂度策略
SET GLOBAL validate_password.length = 12;
SET GLOBAL validate_password.mixed_case_count = 1;
SET GLOBAL validate_password.number_count = 1;
SET GLOBAL validate_password.special_char_count = 1;
SET GLOBAL validate_password.policy = MEDIUM;

-- 查看当前密码策略设置
SHOW VARIABLES LIKE 'validate_password%';

-- 启用 caching_sha2_password 插件(在配置文件中启用后重启 MySQL 服务)
-- 配置文件中添加:default_authentication_plugin=caching_sha2_password

-- 创建用户并设置符合策略的密码
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'Complex@1234';

-- 修改用户密码
ALTER USER 'newuser'@'localhost' IDENTIFIED BY 'NewComplex@1234';

小结

通过使用 validate_password 插件和配置相关参数,可以有效地设置和强制实施 MySQL 数据库的密码复杂度策略。这样可以确保用户使用符合安全要求的强密码,增强数据库的安全性。结合实际需求和安全策略,灵活运用这些命令和技巧来管理和配置 MySQL 数据库的密码复杂度策略。

MySQL密码复杂度设置
MbfrDeveloper的博客
09-26 1168
需要注意的是,密码复杂度设置仅适用于新创建的用户或修改密码的用户,对于现有用户的密码,需要手动修改以符合新的复杂度要求。在MySQL数据库中,密码复杂度设置是一项重要的安全措施,它可以确保用户的密码强度足够,从而提高数据库的安全性。请注意,密码复杂度设置仅适用于新创建的用户或修改密码的用户,对于现有用户的密码,需要手动修改以符合新的复杂度要求。修改完密码验证插件和密码检查插件后,我们可以创建一个新的用户或修改现有用户的密码来验证密码复杂度设置是否生效。首先,我们需要查看当前的密码验证插件和密码检查插件。
linux mysql 密码策略_Linux Ubuntu 14 MySQL 密码策略复杂度)和审计插件
weixin_39568659的博客
01-19 646
一、概述系统等保要求,MySQL 数据库必须开启密码策略(复杂度)设置和安装审计插件。数据库密码复杂度设置从内部即可开启和设置,但是审计插件必须额外进行下载和安装。二、MySQL 数据库密码策略(复杂度)设置登录数据库,输入以下命令,检查当前密码策略情况。show variables like 'validate_password%'; 通过以下命令,可以修改策略()。set global ...
细说 MySQL 用户安全加固策略
ActionTech的博客
12-20 292
在使用以上功能前需确定不同 MySQL 版本支持度MySQL 5.7 版本上的部分插件到 MySQL 8.0 后调整为了组件,使用时需注意语法和参数名称的变化MySQL 8.0 版本对密码进行了更精细化的配置,如增加了等配置在对 MySQL 配置时需要注意对业务的影响,防止密码过期导致业务中断的风险连接控制插件的使用需要注意避免大量错误异常导致账号连接等待时间拉长,具体是否启用也需结合业务场景和安全性综合判断。
MySQL设置密码
akazhuk的专栏
03-29 713
进入MySQL后, SET PASSWORD FOR  'root'@'localhost' = PASSWORD(  '你的密码' );
mysql密码复杂度设置
yifeng0504的博客
08-17 3245
mysql密码复杂度策略的插件,默认位置:/usr/local/mysql8/lib/plugin/validate_password.so 插件名字叫validate_password,如果没有安装 mysql>>INSTALL PLUGIN validate_password SONAME'validate_password.so'; 2.在/etc/my.cnf加上配置,并重启mysql 1 2 3 4 [mysql...
MySQL密码复杂度策略配置
weixin_68547003的博客
06-10 3457
MySQL密码复杂度策略配置
设置Mysql密码复杂度
白杨Shayne的博客
05-14 2823
这一行的意思是数据库重启的时候自动加载密码复杂度插件,不配置的话,一般没问题,但遇到数据库迁移的话,可能会启动数据库失败,为保险起见,还是加上这一行。密码负责度策略,这里设置为1,中复杂度。开启密码复杂度验证插件。
mysql配置密码复杂度
weixin_45023621的博客
08-08 2341
mysql配置密码复杂度
设置mysql密码策略
qq_41293319的博客
02-16 797
centos设置mysql密码策略
等保:MySQL部分整改(密码复杂度
weixin_44158749的博客
11-12 1791
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
一键安装mysql5.7及密码策略修改方法
09-09
- MySQL密码策略还可能包括密码复杂度的检查,如是否要求密码包含大写字母、小写字母、数字和特殊字符等。 注意:在实际操作过程中,如果执行脚本失败,需要检查脚本是否正确,以及系统环境是否满足安装MySQL的...
MySQL5.5以上版本修改密码强度策略
duoceshi的博客
08-03 801
MySQL数据库在5.5版本以后修改了密码强度的控制策略,这样做虽然提高了数据库的安全保密强度。但是也为我们使用起来造成了不必要的麻烦,毕竟这个密码的安全策略太过苛刻了。因为它的限制条件为必须包含大小写字母、数字、特殊符号,缺一不可。所以今天介绍一下怎么修改这个密码安全强度的策略。 言归正传,首先我们安装好了数据库之后,必须找到MySQL给我们的初始密码才能第一次登陆数据库。 1.启动MySQL服务:service mysqld start 2.输入查看初始密码的命令:grep "password"
MySQL密码复杂度设置,超时退出,登录失败锁定
daitu_的博客
11-30 4101
服务器上的MySQL设置
MySQL密码策略
小熏不是熏悟空的博客
03-19 1112
本文中详细的介绍了MySQL数据库的几种修改密码的方法和密码策略!!!
mysql设置密码复杂度策略,登录失败次数限制
baikunlong的博客
06-21 1055
【代码】mysql设置密码复杂度策略,登录失败次数限制。
mysql配置设置用户密码复杂度
最新发布
AinUser的博客
05-14 439
【代码】mysql配置设置用户密码复杂度
牛年伊始,你的mysql密码安全吗?
Hsuesh的博客
02-21 430
前言: 新年伊始,你的数据库是不是该巡检了?一般巡检都会关心密码安全问题,比如密码复杂度设置,是否有定期修改等。特别是进行等保评测时,评测机构会要求具备密码安全策略。其实 MySQL 系统本身可以设置密码复杂度及自动过期策略的,可能比较少用,大多数同学并未详细去了解。本篇文章我们一起来学习下如何设置数据库账号密码复杂度及自动过期策略。 1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件,此插件可以验证密码强度,未达到规定强度的密码则不允许被设置。My...
mysql设置密码复杂度
01-04
### 配置 MySQL 密码复杂度策略 #### 使用 SQL 命令配置密码复杂度策略 可以通过执行 SQL 命令来动态调整 MySQL密码验证策略: ```sql SET GLOBAL validate_password.policy = 0; ``` 这会关闭密码复杂性策略[^1]。 #### 编辑 my.cnf 文件永久保存设置 为了使更改持久化,在 `my.cnf` 或者 `/etc/my.cnf` 中 `[mysqld]` 节下添加相应的配置项。例如: ```ini [mysqld] plugin-load-add=validate_password.so validate_password_policy=MEDIUM validate_password_length=10 validate_password_number_count=1 ``` 上述配置指定了中等级别的密码强度要求,并设置了最小长度和其他字符类别的最低数量[^3]。 #### 参数说明 - **validate_password_policy**: 定义了三种不同级别的安全策略——LOW, MEDIUM 和 STRONG,分别对应不同的校验标准。 - **validate_password_length**: 设置允许的最短密码长度。 - **validate_password_mixed_case_count**, **validate_password_number_count**, **validate_password_special_char_count**: 这些选项用于指定大写字母、数字以及特殊字符的数量限制[^2]。 完成编辑后需重启数据库服务以应用新的配置[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值