MySQL支持设置全局或用户级密码过期策略以提升安全性。1. 可通过ALTER INSTANCE PASSWORD EXPIRE INTERVAL 90 DAY设置全局默认90天过期,或在配置文件中设置default_password_lifetime=90永久生效;2. 对特定用户可用ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 60 DAY设定60天过期,或使用PASSWORD EXPIRE NEVER设为永不过期;3. 查询mysql.user表可查看password_expired、password_last_changed和password_lifetime字段获取用户密码状态;4. 密码过期后用户登录将被强制要求修改密码,提示ERROR 1820,需执行ALTER USER USER() IDENTIFIED BY 'new_password'完成更新。合理配置策略并配合监控可避免服务中断。
MySQL 中可以通过设置全局或用户的密码过期策略来控制密码的有效期限。这在提升数据库安全性方面非常有用,特别是企业环境中要求定期更换密码的场景。
通过修改 default_password_lifetime 系统变量,可以为所有新创建的用户设置默认的密码过期天数。
例如,设置密码每 90 天必须更换一次:
ALTER INSTANCE PASSWORD EXPIRE INTERVAL 90 DAY;或者在 MySQL 配置文件(如 my.cnf 或 my.ini)中永久设置:
[mysqld]重启服务后,该配置生效,所有未单独指定过期策略的用户将遵循此规则。
可以针对单个用户设置密码立即过期或指定过期天数。
使某个用户的密码立即过期:
ALTER USER 'username'@'host' PASSWORD EXPIRE;设置用户密码每 60 天过期一次:
ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 60 DAY;设置密码永不过期:
ALTER USER 'username'@'host' PASSWORD EXPIRE NEVER;替换 username 和 host 为实际值,如 'root'@'localhost'。
可以通过以下命令查看用户的密码过期相关信息:
SELECT user, host, password_expired, password_last_changed, password_lifetime FROM mysql.user WHERE user = 'username';字段说明:
当用户密码过期后,再次登录时会被强制要求修改密码,否则无法执行任何操作。
例如,用户会看到提示:
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.此时需执行:
ALTER USER USER() IDENTIFIED BY 'new_password';基本上就这些。合理设置密码过期策略有助于增强数据库安全,但也要注意避免因密码过期导致服务中断,建议结合运维监控和提醒机制使用。
以上就是mysql如何设置密码过期时间的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
337
收藏
