MySQL8.0 密碼管理與密碼策略

說明

MySQL 的版本在 8.0 以上。本文使用的版本是 8.0.13 這個版本。

mysql> select version();
+-----------+
| version() |
+-----------+
| 8.0.13    |
+-----------+
1 row in set

密碼管理

在 mysql 8.0 中新增了三個變量,用於對密碼的管理:

## 新密碼不能和前面三次的密碼相同
password_history = 3 ; 

## 新密碼不能和前面九十天內使用的密碼相同
password_reuse_interval = 90 ; 

## 默認爲off;爲on 時 修改密碼需要用戶提供當前密碼 (開啓後修改密碼需要驗證舊密碼,root 用戶不需要)
password_require_current = on ;

查看密碼管理策略

mysql> show variables like 'password%';
+--------------------------+-------+
| Variable_name            | Value |
+--------------------------+-------+
| password_history         | 0     |
| password_require_current | OFF   |
| password_reuse_interval  | 0     |
+--------------------------+-------+
3 rows in set

 對密碼相關參數的修改

全局設置

第一種方式:修改 mysql 的配置文件,全局生效

## 找到mysql的配置文件 my.cnf, 我的在 /etc/my.cnf
vi /etc/my.cnf

## 在最後增加一行, 保存退出
password_history=6
修改配置文件

第二種方式:或者使用 命令 set persist password_history=6; 這個具體的實現是增加了一個配置文件

 查看新增的配置文件

 對指定用戶設置

## 先查詢看下,發現 Password_reuse_history 這參數都是爲 null,就表示使用全局配置的參數
mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host      | user             | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL                   |
| localhost | mysql.session    | NULL                   |
| localhost | mysql.sys        | NULL                   |
| localhost | root             | NULL                   |
+-----------+------------------+------------------------+
4 rows in set

## 我是爲了方便與測試,大家不要瞎改 root 用戶的權限啊
mysql> ALTER USER 'root'@'localhost' password history 3;
Query OK, 0 rows affected

## 這裏重新查詢一次,發現已經修改了
mysql> select host, user, Password_reuse_history from mysql.user;
+-----------+------------------+------------------------+
| host      | user             | Password_reuse_history |
+-----------+------------------+------------------------+
| localhost | mysql.infoschema | NULL                   |
| localhost | mysql.session    | NULL                   |
| localhost | mysql.sys        | NULL                   |
| localhost | root             |                      3 |
+-----------+------------------+------------------------+
4 rows in set

## 接下來,我們修改密碼看下效果,會提示錯誤,不讓修改
mysql> alter user 'root'@'localhost' identified by 'root@123456';
1819 - Your password does not satisfy the current policy requirements
mysql> 

密碼策略

關於 mysql 密碼策略相關參數:

  1. validate_password.length  固定密碼的總長度;
  2. validate_password.dictionary_file 指定密碼驗證的文件路徑;
  3. validate_password.mixed.case_count  整個密碼中至少要包含大/小寫字母的總個數;
  4. validate_password.number_count  整個密碼中至少要包含阿拉伯數字的個數;
  5. validate_password_special_char_count 整個密碼中至少要包含特殊字符的個數;
  6. validate_password.policy 指定密碼的強度驗證等級,默認爲 MEDIUM;
    1. 關於 validate_password.policy 的取值:
      1. 0/LOW:只驗證長度;
      2. 1/MEDIUM:驗證長度、數字、大小寫、特殊字符;
      3. 2/STRONG:驗證長度、數字、大小寫、特殊字符、字典文件;

查看當前的密碼策略

mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password.check_user_name    | ON     |
| validate_password.dictionary_file    |        |
| validate_password.length             | 8      |
| validate_password.mixed_case_count   | 1      |
| validate_password.number_count       | 1      |
| validate_password.policy             | MEDIUM |
| validate_password.special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set

 修改密碼策略

首先需要設置密碼的驗證強度等級,設置 validate_password_policy 的全局參數爲 LOW 即可

set global validate_password.policy=LOW; 

## 修改密碼長度
set global validate_password.length=6;
修改密碼策略

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章