mysql密码校验策略

最新推荐文章于 2025-03-22 22:29:42 发布
最新推荐文章于 2025-03-22 22:29:42 发布
阅读量948 收藏 1
点赞数 1
文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46106069/article/details/114971289
版权

1.首先安装完MySQL8之后使用 cat /var/log/mysqld.log |grep password 查看 mysql 密码。

[root@localhost]# cat /var/log/mysqld.log |grep password
2021-03-18T03:16:20.510105Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: dKhxQ.Bj9ou*

2.之后使用 mysql -uroot -p 命令登录 mysql 修改密码。

[root@localhost opt]# mysql -uroot -p
Enter password:

3.使用 alter user 命令修改密码。

mysql> alter user 'root'@'localhost' identified by 'dKhxQ.Bj9ou';

如果想设置简单的密码,需要修改 MySQL 的密码策略,但是如果是第一次登录 MySQL,则需要先修改密码才可以输入命令。如果没有修改密码,对数据库执行操作则会报错:

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

这个时候如果直接修改密码,便会触发 MySQL 的安全效验问题:

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

4.查看 MySQL 初始的密码策略。

mysql> show variables like 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password.check_user_name    | ON     |
| validate_password.dictionary_file    |        |
| validate_password.length             | 8      |
| validate_password.mixed_case_count   | 1      |
| validate_password.number_count       | 1      |
| validate_password.policy             | MEDIUM |
| validate_password.special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.01 sec)

5.设置密码的验证强度等级,设置 validate_password.policy 的全局参数。

mysql> set global validate_password.policy=LOW;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password.check_user_name    | ON    |
| validate_password.dictionary_file    |       |
| validate_password.length             | 8     |
| validate_password.mixed_case_count   | 1     |
| validate_password.number_count       | 1     |
| validate_password.policy             | LOW   |
| validate_password.special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.01 sec)

6.设置密码长度参数是 validate_password.length。

mysql> set global validate_password.length=6;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password.check_user_name    | ON    |
| validate_password.dictionary_file    |       |
| validate_password.length             | 6     |
| validate_password.mixed_case_count   | 1     |
| validate_password.number_count       | 1     |
| validate_password.policy             | LOW   |
| validate_password.special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.01 sec)

7.现在便可以为 MySQL 设置简单的密码了,只需满足六位的长度即可。

mysql> alter user 'root'@'localhost' identified by '111111';
Query OK, 0 rows affected (0.03 sec)

8.关于 MySQL 密码策略相关参数。

1. validate_password.dictionary_file     指定密码验证的文件路径;
2. validate_password.length     固定密码的总长度;
3. validate_password.mixed_case_count     整个密码中至少要包含大/小写字母的总个数;
4. validate_password.number_count     整个密码中至少要包含的阿拉伯数字的个数;
5. validate_password.policy     指定密码的强度验证等级,默认为MEDIUM;
6. validate_password.special_char_count     整个密码中要包含的特殊字符的最小个数;

关于 validate_password.policy 的取值:
0/LOW:只验证长度;
1/MEDIUM:验证长度、数字、大小写、特殊字符;
2/STRONG:验证长度、数字、大小写、特殊字符、字典文件、;
MySQL 用户密码校验:创建用户密码校验问题
DfsnVue的博客
09-26 248
然后,通过设置全局变量的方式修改密码策略规则,例如将密码最小长度设置为 8,要求包含至少一个特殊字符、一个数字字符、一个大写字母字符和一个小写字母字符。总结起来,MySQL 提供了密码校验插件来确保用户密码的强度和安全性。除了上述内置的密码校验插件外,你还可以自定义密码校验插件来实现更加灵活的密码校验规则。在 MySQL 数据库中,创建用户可以指定密码进行校验以确保密码的强度和安全性。请注意,密码校验功能仅在创建用户生效,对于已存在的用户,你需要手动修改其密码或通过其他方式强制其符合新的密码策略规则。
Navicat Premium 连接 MySQL 8.0 报错“1251”分析解决
程序员的一天
11-11 1066
"1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client"报错分析解决
mysql 密码强度规则设置
ficphoto的专栏
05-10 1156
查看mysql全局参数配置 select@@validate_password_policy; SHOWVARIABLESLIKE'validate_password%'; 说明: validate_password_dictionary_file 插件用于验证密码强度的字典文件路径。 validate_password_length 密码最小长度,参数默认为8,它有最小值的...
MySQL密码修改的全部方式一篇详解
最新发布
1加1等于的博客
03-22 3096
本文将详细介绍多种修改MySQL密码的方式。
修改mysql密码验证
weixin_29795345的博客
08-11 289
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/yOSbkR修改 MySQL密码验证 在现代数据库管理中,MySQL 是最流行的开源关系数据库管理系统之一。其强大的功能以及对数据安全的关注,使得它广泛应用于开发和生产环境中。在众多管理...
无法连接到centos的mysql_解决Navicat无法连接到centos上的MySQL,但命令行可以,修改权限,MySQL密码权限受限:ERROR 1820 (HY000) ERROR 1819 ...
weixin_39799646的博客
01-21 285
问题分析查看MySQL文档发现5.7版本后加入了对用户密码严格的管理规范,具体设置字段如下:validate_password_dictionary_file#插件用于验证密码强度的字典文件路径。validate_password_length#密码最小长度,参数默认为8,它有最小值的限制,最小值为:#validate_password_number_count +#validate_passwo...
mysql 安装密码校验插件validate_password.docx
08-12
MySQL密码校验插件validate_password是用于增强数据库系统安全性的工具,它提供了一套严格的密码策略,确保用户设定的密码符合一定的复杂性要求。在MySQL安装此插件可以帮助防止弱密码,从而提高数据库的整体...
mysql查看密码策略_mysql查看和修改密码策略
weixin_32540087的博客
01-19 3114
8.X版本:#查看密码策略show variables like ‘%validate_password.policy%‘;show variables like ‘%validate_password.length%‘;#修改密码策略set global validate_password.policy=0; #设置为弱口令set global validate_password.length...
mysql windows安全审计、登录失败、口令策略设置
07-06
mysql windows安全审计、登录失败、口令策略设置
高效MySQL缓存策略
人心有反复,好在山水有重逢。
10-28 1313
读写分离是一种数据库架构设计,通过将数据库的读操作(SELECT)和写操作(INSERT、UPDATE、DELETE)分离到不同的数据库实例上实现性能优化。通常,主库(Master)负责处理写操作,多个从库(Slave)负责处理读操作。需要注意的是,从库可以分布在多个机器上,主数据库作为数据的主要来源。如果读操作有强一致性要求,仍需从主库读取数据。连接池。
MySQL密码强度验证修改
weixin_30662109的博客
10-30 335
MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。 影响的语句和函数有:create user,grant,set password,password(),old password。 1、查看mysql全局参数配置mysql>SHOWVARIABLESLIKE'validate_password%';+----...
详解MySQL安装MySQL8.0新密码认证方式
09-09
主要介绍了详解MySQL安装MySQL8.0新密码认证方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
MySQL关闭密码强度验证功能
12-16
关于密码强度验证: [root@mysql mysql]# mysql -uroot -p123456 mysql: [Warning] Using a password on the command line interface can be insecure. Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 4 Server version: 5.7.18 Copyright (c) 2000, 2017, Oracle and/or its affiliates.
MySQL密码验证实现原理
MySQL DBA--YINXI的专栏
06-13 3591
这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。 首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。 整个验证过程如下:当客户端请求连接, 1.服务器端会随机生成一个random string发送给客户端; 2.客户端收到random string后,进行hash加密
MySQL原生密码认证过程(附图)
sunashe的个人随笔
07-20 1514
解释如下: 1,mysql.user表中存储的是两次sha1加密过后的stage2hash,这个是无法反解密到passwd的。 2,每次客户端链接过来,在进行密码验证mysqld会发送随机字符串scramble到客户端。并且mysqld会利用stage2hash+scramble进行一次sha1操作,生成一个key。 3,客户端利用用户输入的passwd生成stage2hash,再加上m...
MySQL 7:MySQL触发器
Amzmks的博客
02-14 824
触发器和存储过程一样,是一个能够完成特定功能的SQL片段,存储在数据库服务器上,但是不需要调用触发器。在MySQL中,触发器的执行只能在执行插入、删除、更新操作触发。假设触发器触发每次执行1s,insert table 500条数据,那么触发器需要触发500次。仅触发器的执行间就需要500s,insert 500条数据加起来如果是1s的话,那么这个insert的效率就很低了。1. MySQL 中的触发器不能对该表进行插入、更新、删除操作,避免递归循环触发器。触发器定义在表上,附着在表上。
ubuntu安装mysql没反应_Ubuntu 18.04安装mysql
weixin_30220707的博客
12-31 181
这里是Ubuntu 18.04的mysql安装教程,ubuntu低版本或其他非Debian的Linux发行版可能不适用。安装mysqlsudo apt-get install mysql-serversudo apt-get install mysql-clientsudo apt-get install libmysqlclient-dev这里我安装完了没有提示设置密码或其他配置项的步骤,所以有...
mysql安装最后check密码错误_Centos7安装mysql,查看并修改默认登陆账户和密码 - “人生苦短”...
weixin_31001855的博客
01-23 2676
1、个人安装环境1.1 CentOS Linux release 7.7.1908 (Core)1.2 mysql 5.7.292、安装步骤 连网自动安装(联网下载太慢!)Centos上安装mysql非常简单只需要几条命令就可以完成:yum install mysql-server yum isntall mysql-client yum install libmysqlclien...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值