MYSQL5.7如何配置密码策略-梦境学习站

高级密码策略通常要求更高的复杂性和长度，以确保更高的安全性。在 MySQL 中，可以通过 validate_password 插件设置 STRONG 级别的密码策略，并调整相关参数来实现这一点。

以下是设置高级密码策略的详细步骤：

步骤 1：登录 MySQL

使用具有足够权限的用户（如 root 用户）登录 MySQL：

mysql -u root -p

步骤 2：安装 `validate_password` 插件（如果尚未安装）

首先，检查 validate_password 插件是否已安装：

SHOW PLUGINS;

如果未安装，可以使用以下命令安装：

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

步骤 3：配置高级密码策略

设置密码策略为 STRONG，并根据需求调整其他参数。例如，设置密码长度至少为 12 个字符，要求包含更高数量的混合大小写字母、数字和特殊字符：

-- 设置密码策略等级为 STRONG  
SET GLOBAL validate_password_policy = 'STRONG';  
   
-- 设置最小密码长度为 12 个字符  
SET GLOBAL validate_password_length = 12;  
   
-- 要求密码包含至少 2 个大写字母和 2 个小写字母  
SET GLOBAL validate_password_mixed_case_count = 2;  
   
-- 要求密码包含至少 2 个数字  
SET GLOBAL validate_password_number_count = 2;  
   
-- 要求密码包含至少 2 个特殊字符  
SET GLOBAL validate_password_special_char_count = 2;

步骤 4：验证配置

执行以下命令以确认所有设置已生效：

SHOW VARIABLES LIKE 'validate_password%';

示例操作

以下是完整的操作示例：

-- 登录 MySQL  
mysql -u root -p  
   
-- 安装 validate_password 插件（如果尚未安装）  
INSTALL PLUGIN validate_password SONAME 'validate_password.so';  
   
-- 设置密码策略等级为 STRONG  
SET GLOBAL validate_password_policy = 'STRONG';  
   
-- 设置最小密码长度为 12 个字符  
SET GLOBAL validate_password_length = 12;  
   
-- 确认混合大小写、数字和特殊字符的要求  
SET GLOBAL validate_password_mixed_case_count = 2;  
SET GLOBAL validate_password_number_count = 2;  
SET GLOBAL validate_password_special_char_count = 2;  
   
-- 验证配置  
SHOW VARIABLES LIKE 'validate_password%';

结果验证

执行上述命令后，输出应该类似于以下内容：

+--------------------------------------+-------+  
| Variable_name                        | Value |  
+--------------------------------------+-------+  
| validate_password_check_user_name    | OFF   |  
| validate_password_dictionary_file    |       |  
| validate_password_length             | 12    |  
| validate_password_mixed_case_count   | 2     |  
| validate_password_number_count       | 2     |  
| validate_password_policy             | STRONG|  
| validate_password_special_char_count | 2     |  
+--------------------------------------+-------+

示例密码

为了进一步确认和演示这些配置的效果，你可以尝试创建一个新用户，并为其设置符合或不符合这些策略的密码。

创建符合策略的新用户

CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'StrongPass1!';

这个密码符合所有高级强度策略的要求。

创建不符合策略的新用户

CREATE USER 'test_user2'@'localhost' IDENTIFIED BY 'WeakPass1!';  
-- 返回错误：  
-- ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

这个密码不符合策略要求。

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。

文章版权声明 1、本网站名称：梦境学习站
2、本站永久网址：https://blog.godgy.xyz
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长QQ361080778进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END