场景:在生产环境,我们对密码要求比较高,如密码复杂度、密码有效期、账号授权、账号允许白名单等等
本文档使用:mysql5.7,重点介绍密码复杂度配置
一、修改密码复杂度
1.mysql 5.7.15版本好像默认启用了密码复杂度设置,插件名字叫做 validate_password,如果没有安装
mysql>>INSTALL PLUGIN validate_password SONAME 'validate_password.so';
2.在/etc/my.cnf加上配置,并重启mysql
[mysqld]
plugin-load=validate_password.so
validate_password_policy=0
validate-password=FORCE_PLUS_PERMANENT
查看默认密码策略
在mysql库下执行一下命令
mysql>use mysql;
mysql>set global validate_password_length=8;
mysql>set global validate_password_special_char_count=1;
mysql>set global validate_password_mixed_case_count=1;
mysql>set global validate_password_number_count=1;
mysql>set global validate_password_policy=MEDIUM;
各项说明:
1、validate_password_policy
代表的密码策略,可配置的值有以下:默认是MEDIUM
0 or LOW 仅需需符合密码长度(由参数validate_password_length指定)
1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符
2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中
2、validate_password_dictionary_file
用于配置密码的字典文件,当validate_password_policy设置为STRONG时可以配置密码字典文件,字典文件中存在的密码不得使用。
3、validate_password_length
用来设置密码的最小长度,默认值是8最小是0
4、validate_password_mixed_case_count
当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;默认是至少拥有一个小写和一个大写字母。
5、validate_password_number_count
当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0
6、validate_password_special_char_count