MySQL入門--密碼策略
1) 臨時密碼
為了加強安全性,MySQL5.7為root使用者隨機生成了一個密碼,在error log中。
mysql> select @@log_error;
+---------------------+
| /var/log/mysqld.log |
+---------------------+
可透過# grep "password" /var/log/mysqld.log 命令獲取MySQL的臨時密碼。用該密碼登入到服務端後,必須馬上修改密碼,不然會報如下錯誤:
mysql> select user();
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
如果只是修改為一個簡單的密碼,會報以下錯誤:
mysql> ALTER USER USER() IDENTIFIED BY '12345678';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
這個其實與validate_password_policy的值有關。
在5.6.8之後的版本,用mysql_install_db方式初始化後,root密碼將會存放在 /root/.mysql_secret中詳細見 --random-passwords 引數。
2) 密碼策略
validate_password_policy有以下取值:
Policy Tests Performed
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
預設是1,即MEDIUM,所以剛開始設定的密碼必須符合長度,且必須含有數字,小寫字母、大寫字母,特殊字元。
密碼長度由validate_password_length引數來決定:
validate_password_length引數預設為8,它有最小值的限制,最小值為:
validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)
其中,validate_password_number_count指定了密碼中資料的長度,validate_password_special_char_count指定了密碼中特殊字元的長度,validate_password_mixed_case_count指定了密碼中大小字母的長度。這些引數,預設值均為1,所以validate_password_length最小值為4,如果你顯性指定validate_password_length的值小於4,儘管不會報錯,但validate_password_length的值將設為4。
有時候,只是為了自己測試,不想密碼設定得那麼複雜,譬如說,我只想設定root的密碼為123456。必須修改兩個全域性引數:
mysql> set global validate_password_policy=0;
mysql> set global validate_password_length=4;
3) validate_password外掛
Mysql要具備密碼策略驗證的功能必須按照validate_password外掛,MySQL5.7是預設安裝的。
那麼如何驗證validate_password外掛是否安裝呢?可透過檢視以下引數,如果沒有安裝,則輸出將為空。
mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name | Value |
+--------------------------------------+-------+
| validate_password_dictionary_file | |
| validate_password_length | 6 |
| validate_password_mixed_case_count | 2 |
| validate_password_number_count | 1 |
| validate_password_policy | LOW |
| validate_password_special_char_count | 1 |
+--------------------------------------+-------+
6 rows in set (0.00 sec)
(摘自:)
外掛的安裝啟用:
外掛對應的庫物件檔案需在配置選項plugin_dir指定的目錄中。可使用--plugin-load=validate_password.so在server啟動時載入外掛,或者將plugin-load=validate_password.so寫入配置檔案。也可以透過如下語句在server執行時載入外掛(會註冊進mysql.plugins表)mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';
為阻止該外掛在執行時被刪除可在配置檔案中新增:
[mysqld]
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT
(摘自:http://blog.csdn.net/zyz511919766/article/details/12752741)
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16976507/viewspace-2130720/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MySQL密碼過期策略MySql密碼
- 密碼學入門密碼學
- MySQL8.0變化之密碼策略MySql密碼
- MySQL 5.7 密碼安全策略簡介MySql密碼
- 修改 MySQL 登入密碼MySql密碼
- Linux密碼策略和登入配置Linux密碼
- 密碼學入門知識密碼學
- 關於mysql忘記密碼的解決策略MySql密碼
- CTF---密碼學入門第六題 古典密碼密碼學
- 密碼檔案及dg入門密碼
- mysql密碼和登入問題MySql密碼
- MySQL建立使用者,配置許可權、密碼策略MySql密碼
- mysql 忘記密碼,mysql修改密碼MySql密碼
- OpenSSL 入門:密碼學基礎知識密碼學
- MySQL安全登入策略MySql
- 誰幹的mysql無密碼登入?薦MySql密碼
- 入門入門入門 MySQL命名行MySql
- Linux設定密碼策略Linux密碼
- RODC的密碼複製策略密碼
- MySQL——密碼管理MySql密碼
- MYSQL密碼管理MySql密碼
- 【mysql入門】MySql
- MySQL入門MySql
- MySQL實現無密碼登入(mysql_config_editor)MySql密碼
- MySQL密碼忘了怎麼辦?MySQL重置root密碼方法MySql密碼
- MySQL入門--mysql命令MySql
- MySQL入門--MySQL安全MySql
- 配置ssh-agent免密碼認證入門教程密碼
- 簡單小結密碼學入門知識點密碼學
- MYSQL修改密碼和忘記ROOT密碼MySql密碼
- [Mysql]mysql忘記ROOT密碼MySql密碼
- 關於Oracle和MySQL中的無密碼登入OracleMySql密碼
- MySQL 重置Root密碼MySql密碼
- mysql修改root密碼MySql密碼
- mysql重置root密碼MySql密碼
- 修改mysql root密碼MySql密碼
- mysql忘記密碼MySql密碼
- Mysql密碼恢復MySql密碼