标签:插件 5.6 密码 mysqld MySQL validate password
相信很多人在日常工作中,都会遇到设置用户、密码之类的问题。很多人使用Keepass来生成和保存密码;但是很多人为了易于记忆,会选择相对简答的密码,这样在安全性方面,会存在非常严重的安全隐患。
在MySQL 5.6对密码的强度进行了加强,推出了Password Validation Plugin
插件。可支持用户设置密码时强制使用强密码的要求。
所需MySQL版本:MySQL 5.6.6以上版本
安装方式
配置插件
插件启用
插件对应的库对象文件需在配置选项plugin_dir
指定的目录中。可使用--plugin-load=validate_password.so
,在Server启动时载入插件,或者将plugin-load=validate_password.so
写入配置文件。也可以通过如下语句在Server运行时载入插件(会注册进mysql.plugins表)
运行时载入插件
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';
在配置文件中添加
[mysqld] plugin-load=validate_password.so validate_password_policy=2 validate-password=FORCE_PLUS_PERMANENT
插件关闭
关闭插件很简单,在MySQL配置文件(Centos系统下是/etc/my.conf
)里面[mysqld]
选项下面添加下面一条语句即可。
[mysqld] validate_password=off
记得配置后要重启MySQL,在Shell下面运行下面两条语句
$ service mysqld stop $ service mysqld start
验证插件
通过命令SHOW PLUGINS
进行观察,应该观察到插件已启用。
测试插件
设置简单的密码,则MySQL数据库会报类似如下的错误
mysql> SET PASSWORD = PASSWORD('abc'); ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
设置复杂密码,则可以成功修改。
mysql> SET PASSWORD = '*0D3CED9BEC10A777AEC23CCC353A8C08A633045E'; Query OK, 0 rows affected (0.01 sec)
插件相关说明
相关选项
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。 validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。 validate_password_length:密码最小长度。 validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。 validate_password_number_count:密码至少要包含的数字个数。 validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。 validate_password_special_char_count:密码至少要包含的特殊字符数。
关于
validate_password_policy
密码强度检查等级
0/LOW:只检查长度。 1/MEDIUM:检查长度、数字、大小写、特殊字符。 2/STRONG:检查长度、数字、大小写、特殊字符字典文件。
标签:插件,5.6,密码,mysqld,MySQL,validate,password 来源: https://blog.51cto.com/15069485/2612830
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。