說明
MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 這個版本。
mysql> select version();
+-----------+
| version() |
+-----------+
| 8.0.13 |
+-----------+
1 row in set
密碼管理
在 mysql 8.0 中新增了三個變量,用於對密碼的管理:
## 新密碼不能和前面三次的密碼相同
password_history = 3 ;
## 新密碼不能和前面九十天內使用的密碼相同
password_reuse_interval = 90 ;
## 默認爲off;爲on 時 修改密碼需要用戶提供當前密碼 (開啓後修改密碼需要驗證舊密碼,root 用戶不需要)
password_require_current = on ;
查看密碼管理策略
mysql> show variables like 'password%';
+--------------------------+-------+
| Variable_name | Value |
+--------------------------+-------+
| password_history | 0 |
| password_require_current | OFF |
| password_reuse_interval | 0 |
+--------------------------+-------+
3 rows in set
對密碼相關參數的修改
全局設置
第一種方式:修改 mysql 的配置文件,全局生效
## 找到mysql的配置文件 my.cnf, 我的在 /etc/my.cnf
vi /etc/my.cnf
## 在最後增加一行, 保存退出
password_history=6
第二種方式:或者使用 命令 set persist password_history=6; 這個具體的實現是增加了一個配置文件
查看新增的配置文件
對指定用戶設置
## 先查詢看下,發現 Password_reuse_history 這參數都是爲 null,就表示使用全局配置的參數
mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host | user | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL |
| localhost | mysql.session | NULL |
| localhost | mysql.sys | NULL |
| localhost | root | NULL |
+-----------+------------------+------------------------+
4 rows in set
## 我是爲了方便與測試,大家不要瞎改 root 用戶的權限啊
mysql> ALTER USER 'root'@'localhost' password history 3;
Query OK, 0 rows affected
## 這裏重新查詢一次,發現已經修改了
mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host | user | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL |
| localhost | mysql.session | NULL |
| localhost | mysql.sys | NULL |
| localhost | root | 3 |
+-----------+------------------+------------------------+
4 rows in set
## 接下來,我們修改密碼看下效果,會提示錯誤,不讓修改
mysql> alter user 'root'@'localhost' identified by 'root@123456';
1819 - Your password does not satisfy the current policy requirements
mysql>
密碼策略
關於 mysql 密碼策略相關參數:
- validate_password.length 固定密碼的總長度;
- validate_password.dictionary_file 指定密碼驗證的文件路徑;
- validate_password.mixed.case_count 整個密碼中至少要包含大/小寫字母的總個數;
- validate_password.number_count 整個密碼中至少要包含阿拉伯數字的個數;
- validate_password_special_char_count 整個密碼中至少要包含特殊字符的個數;
- validate_password.policy 指定密碼的強度驗證等級,默認爲 MEDIUM;
- 關於 validate_password.policy 的取值:
- 0/LOW:只驗證長度;
- 1/MEDIUM:驗證長度、數字、大小寫、特殊字符;
- 2/STRONG:驗證長度、數字、大小寫、特殊字符、字典文件;
- 關於 validate_password.policy 的取值:
查看當前的密碼策略
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| validate_password.check_user_name | ON |
| validate_password.dictionary_file | |
| validate_password.length | 8 |
| validate_password.mixed_case_count | 1 |
| validate_password.number_count | 1 |
| validate_password.policy | MEDIUM |
| validate_password.special_char_count | 1 |
+--------------------------------------+--------+
7 rows in set
修改密碼策略
首先需要設置密碼的驗證強度等級,設置 validate_password_policy 的全局參數爲 LOW 即可
set global validate_password.policy=LOW;
## 修改密碼長度
set global validate_password.length=6;