mysql口令更换周期_MySQL密码过期策略介绍

最新推荐文章于 2025-04-15 18:03:05 发布
最新推荐文章于 2025-04-15 18:03:05 发布
阅读量7.8k 收藏 7
点赞数 1
文章标签: mysql口令更换周期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36485298/article/details/113605429
版权

上一篇文章我们介绍了如何设置Mysql的密码复杂度,其实除了设置密码复杂度策略外,我们还可以设置密码自动过期,比如说隔 90 天密码会过期必须修改密码后才能继续使用,这样我们的数据库账号就更加安全了。下面来看下怎样设置密码自动过期。

单独设置某个账号密码过期时间

使单个账号密码过期我们可以使用 ALTER USER 语句,也可以更改账号过期时间。# 通过 mysql.user 系统表查看数据库账号状态

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| user             | host      | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| expuser          | %         | N                |              NULL | 2021-01-05 14:30:30   | N              |

| root             | %         | N                |              NULL | 2020-10-30 14:45:43   | N              |

| testuser         | %         | N                |              NULL | 2021-01-04 17:22:37   | N              |

| mysql.infoschema | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.session    | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.sys        | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| root             | localhost | N                |              NULL | 2020-10-30 14:38:55   | N              |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+7 rows in set (0.01 sec)

# 使 expuser 账号密码立即过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE;

Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| user             | host      | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| expuser          | %         | Y                |              NULL | 2021-01-05 14:30:30   | N              |

| root             | %         | N                |              NULL | 2020-10-30 14:45:43   | N              |

| testuser         | %         | N                |              NULL | 2021-01-04 17:22:37   | N              |

| mysql.infoschema | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.session    | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.sys        | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| root             | localhost | N                |              NULL | 2020-10-30 14:38:55   | N              |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+7 rows in set (0.00 sec)

# 修改账号密码永不过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE NEVER;

Query OK, 0 rows affected (0.01 sec)

# 单独设置该账号密码90天过期

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE INTERVAL 90 DAY;

Query OK, 0 rows affected (0.00 sec)

mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user;

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| user             | host      | password_expired | password_lifetime | password_last_changed | account_locked |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+| expuser          | %         | N                |                90 | 2021-01-05 14:41:28   | N              |

| root             | %         | N                |              NULL | 2020-10-30 14:45:43   | N              |

| testuser         | %         | N                |              NULL | 2021-01-04 17:22:37   | N              |

| mysql.infoschema | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.session    | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| mysql.sys        | localhost | N                |              NULL | 2020-10-30 14:37:09   | Y              |

| root             | localhost | N                |              NULL | 2020-10-30 14:38:55   | N              |

+------------------+-----------+------------------+-------------------+-----------------------+----------------+7 rows in set (0.00 sec)

# 让此账号使用默认的密码过期全局策略

mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE DEFAULT;

Query OK, 0 rows affected (0.01 sec)

每个账号的相关信息在mysql.user 系统表都有记录,当 password_expired 字段值为 Y 时,代表此密码已过期,使用过期密码仍可以登录,但不能进行任何操作,进行操作会提示:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 必须更改密码后才能进行正常操作。

对给定过期时间的账号来说,比如说设置 90 天过期,数据库系统会将当前时间与上次修改密码的时间差值作比较,如果距上次修改密码时间超过 90 天,则将此账号密码标记为过期,就必须要更改密码后才能操作。

设置全局过期策略

构建全局密码自动过期策略,我们要使用 default_password_lifetime 系统变量。在 5.7.11 版本之前,默认的 default_password_lifetime 值为 360,之后的版本默认值为 0,表示密码不会过期。此参数的单位是天,比如可以将此参数设置为 90 ,则表示全局密码自动过期策略是 90 天。# 设置全局过期策略 先手动更改再加入配置文件

mysql> SET GLOBAL default_password_lifetime = 90;

Query OK, 0 rows affected (0.01 sec)

mysql> show variables like 'default_password_lifetime';

+---------------------------+-------+| Variable_name             | Value |

+---------------------------+-------+| default_password_lifetime | 90    |

+---------------------------+-------+1 row in set (0.00 sec)

# 写入配置文件使得重启生效

[mysqld]

default_password_lifetime = 90

虽然可以通过将过期的密码设置为当前值来“重置”它,但出于良好的 Policy 考虑,我们最好选择其他密码。

总结:

本篇文章主要介绍了关于数据库密码的安全策略,上一篇是密码复杂度,本篇为密码过期策略,多一份策略多一份安心。要记住:安全无小事。

mysql口令更换周期_Linux设置口令复杂度和口令定期更换策略
weixin_32697149的博客
01-21 2729
Linux 密码复杂度设置pam_pwquality、pam_passwdqc(centos7)1.Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pwquality对应的是/etc/security/pwquality.conf2.模块的添加方法:/etc/pam.d/pa...
详解MySQL的用户密码过期功能
xianda 的专栏
05-25 2168
MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。 这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。 下面是关于如何设置MySQL用户账号的到期日期一个简单例子:mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE;
MySQL口令修改_MYSQL服务配置器
08-21
MySQL口令修改_MYSQL服务配置器系统结构:检测,======窗口程序集1||||------_按钮1_被单击||||------_按钮2_被单击||||------_按钮3_被单击||||------_驱动器框1_驱动器被改变||||------_目录框1_目录被改变
mysql创建口令_MySql帐户的创建与删除、口令更改
weixin_35500917的博客
01-26 441
MySQL账户:1使用GRANT语句2直接操作MySQL授权表3 使用CREATE USER语句最好的方法是使用GRANT语句,因为这样更精确,错误少。创建账户的其它方法是使用MySQL账户管理功能的第三方程序。phpMyAdmin即是一个程序。下面的示例说明如何使用MySQL客户端程序来设置新用户。为了更改,你必须以MySQLroot用户连接MySQL服务器,并且root账户必须有mysql数据...
MySQL数据库---修改密码以及设置密码过期
最新发布
LongtengGensSupreme博客
04-15 300
这将显示默认密码生存周期的值,单位 :天。输入 密码 回车。否则,需要修改该变量的值。
mysql 密码修改时间_Mysql修改密码的方法
weixin_33149211的博客
01-30 593
修改mysql密码的方法:最简单的,在Navicat连接后点用户,找到root@localhost直接修改。注意如果装了xampp,在phpmyadmin配置文件也需要改两处密码。下面是在命令行修改的方法。方法1:用mysqladmin----------------亲测这个好用!!!虽然会报warning直接在cmd输入:格式:mysqladmin -u用户名 -p旧密码 password 新密...
MySQL数据库密码定期更换
牛肉胡辣汤
04-22 1793
需要注意的是,这只是一个示例代码,你需要根据自己的实际情况进行适当的修改和调整。同时,为了实现定期更换密码策略,你可以将以上代码与计划任务(如cron)结合使用,以便在规定的时间间隔内自动运行密码更换操作。通过定期更换MySQL数据库密码,你可以增加数据库的安全性,并减少潜在的风险。尽管更换密码是一项好的安全实践,但仍建议综合使用其他安全措施,并定期审查数据库的安全配置,以确保数据的完整性和机密性。MySQL数据库密码过期管理是一种安全实践,通过定期更换MySQL数据库用户的密码来增加数据库的安全性。
等保:MySQL部分整改(密码复杂度)
weixin_44158749的博客
11-12 1758
MySQL部分整改项一、密码复杂度1.查看密码复杂度2.如果没有(Empty set),安装复杂度插件(1)查看安装是否成功(2)配置为合格参数二、登录失败处理功能1.启用登录失败处理功能2.修改配置3.超时无操作退出三、开启日志功能 一、密码复杂度 1.查看密码复杂度 show variables like 'validate%' #如果显示不为空 直接配置 set global xxxx=number; #例如“validate_password_length=8” 2.如果没有(Empty set
MySQL-等保测评指导书_mysql测评指导书
2401_85111824的博客
05-26 515
connection_control_max_connection_delay:登录失败后最长锁定毫秒数。查看是否安装connect_control和connect_control_failed_login_attempts插件。或查看数据库所在安装目录下my.cnf/my.ini文件,其中是否设置全局变量default_password_lifetime来限制密码过期策略。查看是否开启了重要日志功能,如错误日志(log_error)、查询日志(general_log)、二进制日志(log_bin);
等保三级整改建议——mysql5.6.51
m0_64546445的博客
03-18 1372
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。由于mysql5.6.51没有default_password_lifetime 函数所以我们可以使用脚本来实现密码更换日期b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;设置连接超时设置登录次数限制c) 当进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;我们需要使用openssl生成证书和秘钥然后将配置文件修改为启用ssl;
mysql三级测评指导书_等级保护2.0 三级-Windows 测评指导书
weixin_35212670的博客
01-19 1444
1.1安全计算环境-Windows(以Windows Server 2012为例)1.1.1身份鉴别测评项:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。测评方法:使用Win键+R键打开运行,输入control userpasswords2命令并运行,查看是否勾选勾选了“要使用本机,用户必须输入用户名和密码”。打开“控制面板”一>“管理工具”...
MySQL密码策略更改(临时+永久)
weixin_68256171的博客
09-01 1421
mysql数据库分为高(2)、中(1)、低(0)。三种密码策略低级密码策略密码强度一般可以为纯数字中级密码策略密码强度一般需要字母加数字高级密码策略密码强度一般需要字母大小写加数字加特殊字符Policy0 or LOWLengthLength;Length;
mysql设置用户永不过期_详解MySQL的用户密码过期功能
weixin_39614754的博客
12-22 862
Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施。PCI DSS标准要求用户每隔90天必须更改他们的密码。那么MySQL...
【等保测评系列】MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换
eson的博客
07-07 938
MySQL管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换 这个测评项要求做两项整改: 1、配置添加新用户密码复杂度检查 2、配置密码过期策略 一、配置密码复杂度检查: 1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so'; 2、加上/etc/my.cnf配置 [mysqld]
设置Mysql密码有效期
白杨Shayne的博客
05-14 4113
按这样设置密码有效期后,3个月就得改一次密码,是不是很繁琐,有一些账号没有必要频繁的修改密码,那该怎么办呢?这个配置是以天为单位,这里是90天,3个月过期;用户特定策略:禁用密码过期。那就设置密码永不过期吧~
数据库配置口令复杂度策略口令有效期策略
小渣渣
10-28 6363
validate_password_mixed_case_count:validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;validate_password_special_char_count:当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0。default_password_lifetime=90 #密码90天过期
mysql自动更改时间设置_mysql如何设置自动创建时间及修改时间 mysql设置自动创建时间及修改时间方法...
weixin_42499999的博客
01-18 499
本篇文章小编给大家分享一下mysql设置自动创建时间及修改时间方法,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。具体代码如下:第一种,通过ddl进行定义CREATE TABLE `course` (`course` varchar(255) DEFAULT NULL,`user` varchar(255) DEFAULT NULL,`score` int(11) DEF...
MySQL中SQL生命周期与执行流程
小小默:进无止境
06-15 4976
# **【1】MySQL完整语法与执行顺序** **如下:** ```sql (7) SELECT (8) DISTINCT (1) FROM (3) JOIN (2) ON (4) WHERE (5) GROUP BY
MySQL修改密码过期时间
TOOZOOY的博客
04-30 2478
1、my.ini中设置。5、查看账号过期状态。
数据库密码过期,登录不上
02-13
### 解决MySQL和Oracle数据库密码过期无法登录的问题 #### MySQL 密码重置流程 对于MySQL数据库,当遇到`Access denied for user 'root'@'localhost' (using password: YES)`这样的错误消息时,表明当前使用的用户名或密码不匹配。如果忘记了密码,则需按照特定过程来恢复访问权限。 - **停止服务并启动跳过授权表模式** 为了绕过现有认证机制以便更改凭证信息,可以先关闭正在运行的服务实例,并通过命令行参数让服务器忽略权限验证: ```bash sudo systemctl stop mysql.service sudo mysqld_safe --skip-grant-tables & ``` 上述操作使得管理员能够在无需提供有效凭据的情况下连接到实例[^1]。 - **更新用户账户设置** 一旦以这种方式进入了系统内部环境之后,就可以利用SQL语句直接编辑存储于`mysql.user`中的记录项了;具体来说就是针对目标身份(比如这里的超级管理角色——Root),将其对应的散列值字段清空或者替换成新的明文字符串形式表示的新密钥: ```sql FLUSH PRIVILEGES; ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword!'; ``` 完成这一步骤后记得重启守护进程恢复正常运作状态,从而确保后续正常的身份校验逻辑得以生效。 #### Oracle 数据库应对策略 而在面对Oracle产品线下的同类状况时,解决方案同样依赖于本地控制台工具SqlPlus来进行交互式修复工作。假设已知原有口令但由于时效限制而被锁定的话,那么可以通过下面几个动作快速解锁受影响的对象并且延长其生命周期: - **切换至DBA特权上下文中** 借助内置的sysdba角色获得最高级别的操控能力,这对于执行涉及安全配置变更的任务至关重要: ```bash sqlplus / as sysdba ``` 此指令允许使用者不必指定具体的UID/PWD组合就能顺利接入核心管理层级[^3]。 - **调整个人资料文件里的寿命属性** 接着便是定位到引起超限现象的具体规则集之上,通常默认情况下这些设定会被定义在一个叫做default profile的地方。因此只需简单地把对应条目的取值范围扩大即可解决问题根源所在之处: ```sql ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED; ``` 最后别忘了为涉事主体分配一个新的随机数串作为临时过渡方案直至正式确立长期有效的保护措施为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值