mysql 密码强度规则设置

最新推荐文章于 2025-06-24 15:35:07 发布
原创 最新推荐文章于 2025-06-24 15:35:07 发布 · 3.1w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

MySQL5.6.6及以后版本引入了validate_password插件,用于增强密码安全性。当设置新密码时,如果不满足预设的强度规则,如长度、字母大小写、数字和特殊字符等要求,系统会拒绝设置。可通过查询全局参数了解当前设置,例如validate_password_policy。为允许更简单的密码,可以修改相关参数,如将policy设为LOW,并调整其他规则。最后,使用SET PASSWORD命令更新用户密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
ERROR 1819 (HY000): Your password does not satisfy the current policy requiremen


【原因】

原来MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。
使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。影响的语句和函数有:create user,grant,set password,password(),old password。


【解决】

1) 查看mysql全局参数配置

该问题其实与mysql的validate_password_policy的值有关。
查看一下msyql密码相关的几个全局参数:

[sql]  view plain  copy
  1. mysql> select @@validate_password_policy;  
  2. +----------------------------+  
  3. | @@validate_password_policy |  
  4. +----------------------------+  
  5. | MEDIUM                     |  
  6. +----------------------------+  
  7. 1 row in set (0.00 sec)  
  8.   
  9.   
  10. mysql> SHOW VARIABLES LIKE 'validate_password%';  
  11. +--------------------------------------+--------+  
  12. | Variable_name                        | Value  |  
  13. +--------------------------------------+--------+  
  14. | validate_password_dictionary_file    |        |  
  15. | validate_password_length             | 8      |  
  16. | validate_password_mixed_case_count   | 1      |  
  17. | validate_password_number_count       | 1      |  
  18. | validate_password_policy             | MEDIUM |  
  19. | validate_password_special_char_count | 1      |  
  20. +--------------------------------------+--------+  
  21. rows in set (0.08 sec)  

2)参数解释

validate_password_dictionary_file
插件用于验证密码强度的字典文件路径。

validate_password_length
密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

validate_password_mixed_case_count
密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count
密码至少要包含的数字个数。

validate_password_policy
密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。有以下取值:
Policy                 Tests Performed                                                                                                        
0 or LOW               Length                                                                                                                      
1 or MEDIUM         Length; numeric, lowercase/uppercase, and special characters                             
2 or STRONG        Length; numeric, lowercase/uppercase, and special characters; dictionary file      
默认是1,即MEDIUM,所以刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。

validate_password_special_char_count
密码至少要包含的特殊字符数。


3)修改mysql参数配置

[sql]  view plain  copy
  1. mysql> set global validate_password_policy=0;  
  2. Query OK, 0 rows affected (0.05 sec)  
  3.   
  4. mysql>   
  5. mysql>   
  6. mysql> set global validate_password_mixed_case_count=0;  
  7. Query OK, 0 rows affected (0.00 sec)  
  8.   
  9. mysql> set global validate_password_number_count=3;  
  10. Query OK, 0 rows affected (0.00 sec)  
  11.   
  12. mysql> set global validate_password_special_char_count=0;  
  13. Query OK, 0 rows affected (0.00 sec)  
  14.   
  15. mysql> set global validate_password_length=3;  
  16. Query OK, 0 rows affected (0.00 sec)  
  17.   
  18. mysql> SHOW VARIABLES LIKE 'validate_password%';  
  19. +--------------------------------------+-------+  
  20. | Variable_name                        | Value |  
  21. +--------------------------------------+-------+  
  22. | validate_password_dictionary_file    |       |  
  23. | validate_password_length             | 3     |  
  24. | validate_password_mixed_case_count   | 0     |  
  25. | validate_password_number_count       | 3     |  
  26. | validate_password_policy             | LOW   |  
  27. | validate_password_special_char_count | 0     |  
  28. +--------------------------------------+-------+  
  29. rows in set (0.00 sec)  


4)修改简单密码:

[sql]  view plain  copy
  1. mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123');  
  2. Query OK, 0 rows affected, 1 warning (0.00 sec)  


OK了,完美解决!


04.MySQL密码强度校验插件
weixin_43891622的博客
04-16 926
MySQL密码强度校验插件
Ubuntu (18.04) _Mysql (8.0.X)设置密码强度
冬天豆腐的博客
05-31 498
在ubuntu上设置Mysql 登录密码强度
mysql设置密码强度
qq_39315954的博客
08-25 1784
查询数据库下的表名: select table_name from information_schema.tables where table_schema=‘当前数据库’ GRANT ALL PRIVILEGES ON aike.* TO ‘root’@‘172.16.124.246’ IDENTIFIED BY ‘newland@123’ WITH GRANT OPTION; flush privileges; 1、查看 mysql 初始的密码策略, 输入语句 “ SHOW VARIABLES LIKE
MySQL密码忘了?别慌!试试这个“黑客级“救援方案》
最新发布
宝子速来!这儿是我程序员的“快乐星球”博客。没有晦涩代码轰炸,满是斗bug糗事、技术趣闻。算法如神奇魔法,bug似调皮精灵,我用诙谐语言拆解编程,让你在欢笑中解锁代码新姿势,速来围观!
06-24 1299
作为数据库管理员,最尴尬的时刻莫过于被自己管理的MySQL数据库拒之门外。忘记root密码就像把钥匙锁在了保险箱里,而和init-file就是你的专业开锁工具。本文以MySQL-8.0.41版本为例进行实践讲解。掌握和init-file方法等于拥有了MySQL的万能钥匙,但请记住:——能力越大,责任越大。仅在必要时使用此方法,并始终遵循安全最佳实践。
修改mysql密码强度
m0_74608954的博客
11-26 382
8.0版本输入命令:5.7版本输入命令:
mysql 验证密码强度,MySQL关闭密码强度验证功能
weixin_29454359的博客
03-23 1063
关于密码强度验证:[root@mysql mysql]# mysql -uroot -p123456mysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL con...
ubuntu 20.04 安装MySQL 密码权限设置
跃马关山的博客
03-11 1031
1.执行apt-get update 2.执行apt-get install mysql-server 3.执行sudo mysql_secure_installation 该命令执行后会出现五个选项: 1.按Y进入选择密码强度界面。0是低强度密码,1是中等强度密码,2是高强度密码。 低强度要求密码长度大于8,中等强度要求密码强度大于8并且数字、大小写混合和特殊字符。高强度要求密码强度大于8并且数字,大小写混合,特殊字符和字典。 2.要求为r...
MySql用户加密规则_mysql8.0新增用户及密码加密规则修改
weixin_39668965的博客
01-19 471
MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化。1. 用户创建创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权mysql&g...
MySQL8.0 密码管理与密码策略
LuckyTHP
08-18 1149
转至:https://blog.youkuaiyun.com/qq_18948359/article/details/105837540。首先需要设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可。MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 这个版本。**第一种方式:**修改 mysql 的配置文件,全局生效。**第二种方式:**或者使用 命令。这个具体的实现是增加了一个配置文件。
MySql5.6使用validate password 插件加强密码强度的安装及使用方法
01-21
mysql 5.6对密码的强度进行了加强,推出了 validate_password 插件。支持密码的强度要求。 安装办法: 在配置文件中打开 [mysqld] plugin-load=validate_password.so validate-password=FORCE_PLUS_PERMANENT ...
MySQL密码策略更改(临时+永久)
weixin_68256171的博客
09-01 1611
mysql数据库分为高(2)、中(1)、低(0)。三种密码策略低级密码策略,密码强度一般可以为纯数字中级密码策略,密码强度一般需要字母加数字高级密码策略,密码强度一般需要字母大小写加数字加特殊字符Policy0 or LOWLengthLength;Length;
查询mysql版本密码强度_MySQL密码强度验证修改
weixin_42476987的博客
01-18 582
MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。影响的语句和函数有:create user,grant,set password,password(),old password。1、查看mysql全局参数配置mysql>SHOWVARIABLESLIKE'validate_password%';+-------------...
MySQL 5.7新特性 —— 密码强度管理、过期策略、用户锁定与解锁
Hehuyi_In的博客
03-28 4728
一、密码强度管理 在5.7版本中,如果用户密码过于简单,可能会收到以下报错: GRANT REPLICATION CLIENT ON *.*TO 'username'@'%' IDENTIFIED BY ‘xxxxxxxx’; ERROR 1819 (HY000): Your password does notsatisfy the current policy requirements ...
MySQL——修改密码密码强度规则
热门推荐
有多少吃多少的博客
09-03 1万+
关于修改MySQL用户的密码密码规则强度
mysql设置密码规则
weixin_42589681的博客
03-24 259
msql中设置去全局变量-密码规则
linux系统下mysql安装配置步骤,修改mysql密码强度
z2839的博客
03-24 1457
mysql安装,配置
20161012MYSQL密码复杂度设置
wangchangshu2的博客
10-12 6471
mysql 5.7.15版本好像默认启用了密码复杂度设置插件名字叫做 validate_password其实还是很难用的,需要停用查到MYSQL设置文件CentOS 7的路径为/etc/my.cnf vi /etc/my.cnf在最后加上 三行[mysqld]plugin-load=validate_password.sovalidate_password_policy=0validate-pa...
mysql设置密码规则和登录策略
hellow0rd的博客
05-17 999
1.安装插件(CONNECTION_CONTROL和CONNECTION_CONTROL_FAILED_LOGIN_ATTEMPTS)
MYSQL设置密码复杂度
cai454692590的博客
10-17 907
MYSQL设置密码复杂度 MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置密码是否符合当前设置的强度规则,若不满足则拒绝设置。 在 MySQL安装目录中,\MySQL Server 8.0\lib\plugin 可以看到默认存在validate_password.dll 可以通过 SELECT * f...
mysql降低密码强度
01-12
如果启用了 `validate_password` 插件,则可以通过卸载此插件来放宽密码强度的要求: ```sql UNINSTALL PLUGIN validate_password; ``` 这将完全移除对新创建账户密码的任何长度或字符类型的约束[^1]。 #### 方法...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值