本篇內(nèi)容介紹了“MySQL密碼策略有哪些”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細閱讀,能夠?qū)W有所成!
千陽網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作,到程序開發(fā),運營維護。成都創(chuàng)新互聯(lián)公司2013年至今到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。
1) 臨時密碼
為了加強安全性,MySQL5.7為root用戶隨機生成了一個密碼,在error log中。
mysql> select @@log_error;
+---------------------+
| /var/log/mysqld.log |
+---------------------+
可通過# grep "password" /var/log/mysqld.log 命令獲取MySQL的臨時密碼。用該密碼登錄到服務(wù)端后,必須馬上修改密碼,不然會報如下錯誤:
mysql> select user();
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
如果只是修改為一個簡單的密碼,會報以下錯誤:
mysql> ALTER USER USER() IDENTIFIED BY '12345678';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
這個其實與validate_password_policy的值有關(guān)。
在5.6.8之后的版本,用mysql_install_db方式初始化后,root密碼將會存放在 /root/.mysql_secret中詳細見 --random-passwords 參數(shù)。
2) 密碼策略
validate_password_policy有以下取值:
Policy Tests Performed
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
默認是1,即MEDIUM,所以剛開始設(shè)置的密碼必須符合長度,且必須含有數(shù)字,小寫字母、大寫字母,特殊字符。
密碼長度由validate_password_length參數(shù)來決定:
validate_password_length參數(shù)默認為8,它有最小值的限制,最小值為:
validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)
其中,validate_password_number_count指定了密碼中數(shù)據(jù)的長度,validate_password_special_char_count指定了密碼中特殊字符的長度,validate_password_mixed_case_count指定了密碼中大小字母的長度。這些參數(shù),默認值均為1,所以validate_password_length最小值為4,如果你顯性指定validate_password_length的值小于4,盡管不會報錯,但validate_password_length的值將設(shè)為4。
有時候,只是為了自己測試,不想密碼設(shè)置得那么復(fù)雜,譬如說,我只想設(shè)置root的密碼為123456。必須修改兩個全局參數(shù):
mysql> set global validate_password_policy=0;
mysql> set global validate_password_length=4;
3) validate_password插件
Mysql要具備密碼策略驗證的功能必須按照validate_password插件,MySQL5.7是默認安裝的。
那么如何驗證validate_password插件是否安裝呢?可通過查看以下參數(shù),如果沒有安裝,則輸出將為空。
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name | Value |
+--------------------------------------+-------+
| validate_password_dictionary_file | |
| validate_password_length | 6 |
| validate_password_mixed_case_count | 2 |
| validate_password_number_count | 1 |
| validate_password_policy | LOW |
| validate_password_special_char_count | 1 |
+--------------------------------------+-------+
6 rows in set (0.00 sec)
(摘自:http://www.linuxidc.com/Linux/2016-01/127831.htm)
插件的安裝啟用:
插件對應(yīng)的庫對象文件需在配置選項plugin_dir指定的目錄中。可使用--plugin-load=validate_password.so在server啟動時載入插件,或者將plugin-load=validate_password.so寫入配置文件。也可以通過如下語句在server運行時載入插件(會注冊進mysql.plugins表)mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';
為阻止該插件在運行時被刪除可在配置文件中添加:
[mysqld]
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT
“MySQL密碼策略有哪些”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!
網(wǎng)站欄目:MySQL密碼策略有哪些
本文來源:http://bm7419.com/article2/gihiic.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機、移動網(wǎng)站建設(shè)、網(wǎng)站收錄、App開發(fā)、網(wǎng)站設(shè)計、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)