MySQL密碼策略有哪些

本篇內(nèi)容介紹了“MySQL密碼策略有哪些”的有關(guān)知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細閱讀，能夠?qū)W有所成！

千陽網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司2013年至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

1）臨時密碼

為了加強安全性，MySQL5.7為root用戶隨機生成了一個密碼，在error log中。

mysql> select @@log_error;

+---------------------+

| /var/log/mysqld.log |

+---------------------+

可通過# grep "password" /var/log/mysqld.log 命令獲取MySQL的臨時密碼。用該密碼登錄到服務(wù)端后，必須馬上修改密碼，不然會報如下錯誤：

mysql> select user();

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

如果只是修改為一個簡單的密碼，會報以下錯誤：

mysql> ALTER USER USER() IDENTIFIED BY '12345678';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

這個其實與validate_password_policy的值有關(guān)。

在5.6.8之后的版本，用mysql_install_db方式初始化后，root密碼將會存放在 /root/.mysql_secret中詳細見 --random-passwords 參數(shù)。

2）密碼策略

validate_password_policy有以下取值：

Policy Tests Performed

0 or LOW Length

1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters

2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

默認是1，即MEDIUM，所以剛開始設(shè)置的密碼必須符合長度，且必須含有數(shù)字，小寫字母、大寫字母，特殊字符。

密碼長度由validate_password_length參數(shù)來決定：

validate_password_length參數(shù)默認為8，它有最小值的限制，最小值為：

validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

其中，validate_password_number_count指定了密碼中數(shù)據(jù)的長度，validate_password_special_char_count指定了密碼中特殊字符的長度，validate_password_mixed_case_count指定了密碼中大小字母的長度。這些參數(shù)，默認值均為1，所以validate_password_length最小值為4，如果你顯性指定validate_password_length的值小于4，盡管不會報錯，但validate_password_length的值將設(shè)為4。

有時候，只是為了自己測試，不想密碼設(shè)置得那么復(fù)雜，譬如說，我只想設(shè)置root的密碼為123456。必須修改兩個全局參數(shù)：

mysql> set global validate_password_policy=0;

mysql> set global validate_password_length=4;

3） validate_password插件

Mysql要具備密碼策略驗證的功能必須按照validate_password插件，MySQL5.7是默認安裝的。

那么如何驗證validate_password插件是否安裝呢？可通過查看以下參數(shù)，如果沒有安裝，則輸出將為空。

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+-------+

| Variable_name | Value |

+--------------------------------------+-------+

| validate_password_dictionary_file | |

| validate_password_length | 6 |

| validate_password_mixed_case_count | 2 |

| validate_password_number_count | 1 |

| validate_password_policy | LOW |

| validate_password_special_char_count | 1 |

+--------------------------------------+-------+

6 rows in set (0.00 sec)

（摘自：http://www.linuxidc.com/Linux/2016-01/127831.htm）

插件的安裝啟用：

插件對應(yīng)的庫對象文件需在配置選項plugin_dir指定的目錄中。可使用--plugin-load=validate_password.so在server啟動時載入插件，或者將plugin-load=validate_password.so寫入配置文件。也可以通過如下語句在server運行時載入插件（會注冊進mysql.plugins表）mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

為阻止該插件在運行時被刪除可在配置文件中添加：

[mysqld]

plugin-load=validate_password.so

validate-password=FORCE_PLUS_PERMANENT

“MySQL密碼策略有哪些”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實用文章！

網(wǎng)站欄目：MySQL密碼策略有哪些
本文來源：http://bm7419.com/article2/gihiic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、移動網(wǎng)站建設(shè)、網(wǎng)站收錄、App開發(fā)、網(wǎng)站設(shè)計、Google

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容