MySQL密碼策略有哪些

本篇內容介紹了“MySQL密碼策略有哪些”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

1）  臨時密碼

為了加強安全性，MySQL5.7為root用戶隨機生成了一個密碼，在error log中。

mysql> select @@log_error;

+---------------------+

| /var/log/mysqld.log |

+---------------------+

可通過# grep "password" /var/log/mysqld.log 命令獲取MySQL的臨時密碼。用該密碼登錄到服務端后，必須馬上修改密碼，不然會報如下錯誤：

mysql> select user();

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

如果只是修改為一個簡單的密碼，會報以下錯誤：

mysql>  ALTER USER USER() IDENTIFIED BY '12345678';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

這個其實與validate_password_policy的值有關。

在5.6.8之后的版本，用mysql_install_db方式初始化后，root密碼將會存放在 /root/.mysql_secret中詳細見 --random-passwords 參數。

2）  密碼策略

validate_password_policy有以下取值：

Policy              Tests Performed

0 or LOW       Length

1 or MEDIUM   Length; numeric, lowercase/uppercase, and special characters

2 or STRONG    Length; numeric, lowercase/uppercase, and special characters; dictionary file

默認是1，即MEDIUM，所以剛開始設置的密碼必須符合長度，且必須含有數字，小寫字母、大寫字母，特殊字符。

密碼長度由validate_password_length參數來決定：

validate_password_length參數默認為8，它有最小值的限制，最小值為：

validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

其中，validate_password_number_count指定了密碼中數據的長度，validate_password_special_char_count指定了密碼中特殊字符的長度，validate_password_mixed_case_count指定了密碼中大小字母的長度。這些參數，默認值均為1，所以validate_password_length最小值為4，如果你顯性指定validate_password_length的值小于4，盡管不會報錯，但validate_password_length的值將設為4。

有時候，只是為了自己測試，不想密碼設置得那么復雜，譬如說，我只想設置root的密碼為123456。必須修改兩個全局參數：

mysql> set global validate_password_policy=0;

mysql> set global validate_password_length=4;

3）  validate_password插件

Mysql要具備密碼策略驗證的功能必須按照validate_password插件，MySQL5.7是默認安裝的。

那么如何驗證validate_password插件是否安裝呢？可通過查看以下參數，如果沒有安裝，則輸出將為空。

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+-------+

| Variable_name                        | Value |

+--------------------------------------+-------+

| validate_password_dictionary_file    |       |

| validate_password_length             | 6     |

| validate_password_mixed_case_count   | 2     |

| validate_password_number_count       | 1     |

| validate_password_policy             | LOW   |

| validate_password_special_char_count | 1     |

+--------------------------------------+-------+

6 rows in set (0.00 sec)

（摘自：http://www.linuxidc.com/Linux/2016-01/127831.htm）

插件的安裝啟用：

插件對應的庫對象文件需在配置選項plugin_dir指定的目錄中。可使用--plugin-load=validate_password.so在server啟動時載入插件，或者將plugin-load=validate_password.so寫入配置文件。也可以通過如下語句在server運行時載入插件（會注冊進mysql.plugins表）mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

為阻止該插件在運行時被刪除可在配置文件中添加：

[mysqld]

plugin-load=validate_password.so

validate-password=FORCE_PLUS_PERMANENT

“MySQL密碼策略有哪些”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！