介紹
以前沒有太注意MySQL密碼安全策略的配置方法,只是人為了將密碼設為複雜密碼,但是沒有找到配置的方法,今天
啟用功能
在my.cnf檔案中加入
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT
分析功能
show variables like 'validate%';
1. validate_password_policy
代表的密碼策略,可配置的值有以下:預設是MEDIUM
0 or LOW 僅需需符合密碼長度(由引數validate_password_length指定) 1 or MEDIUM 滿足LOW策略,同時還需滿足至少有1個數字,小寫字母,大寫字母和特殊字元 2 or STRONG 滿足MEDIUM策略,同時密碼不能存在字典檔案(dictionary file)中
2.validate_password_dictionary_file
用於配置密碼的字典檔案,當validate_password_policy設定為STRONG時可以配置密碼字典檔案,字典檔案中存在的密碼不得使用。
3.validate_password_length
用來設定密碼的最小長度,預設值是8最小是0
4.validate_password_mixed_case_count
當validate_password_policy設定為MEDIUM或者STRONG時,密碼中至少同時擁有的小寫和大寫字母的數量,預設是1最小是0;預設是至少擁有一個小寫和一個大寫字母。
5.validate_password_number_count
當validate_password_policy設定為MEDIUM或者STRONG時,密碼中至少擁有的數字的個數,預設1最小是0
6.validate_password_special_char_count
當validate_password_policy設定為MEDIUM或者STRONG時,密碼中至少擁有的特殊字元的個數,預設1最小是0
測試
第一個密碼是長度不夠且沒有大寫字母,第二個密碼長度夠了但是沒有大寫字母
參考連結:http://mp.weixin.qq.com/s?__biz=MjM5MjIxNDA4NA==&mid=2649737686&idx=1&sn=c92874c88ff8e07a199d5ef81fbae359&scene=23&srcid=0701fj032oJWRFEv9eDsM10s#rd
總結
增加了密碼的複雜度要求對系統的安全性會有很大的提升,特別是線上系統非常有必要啟用該功能。
|
備註: 作者:pursuer.chen 部落格:http://www.cnblogs.com/chenmh 本站點所有隨筆都是原創,歡迎大家轉載;但轉載時必須註明文章來源,且在文章開頭明顯處給明連結。 《歡迎交流討論》 |