MySQL通过validate_password插件设置密码策略,需先安装并启用插件,再配置策略级别(LOW、MEDIUM、STRONG)及复杂度参数,如最小长度、字符类别、数字和特殊字符数量等,并可禁止密码与用户名相同;策略在创建或修改用户时自动生效,建议生产环境使用MEDIUM及以上策略并将配置写入my.cnf文件以持久化。
MySQL 中设置用户密码策略主要通过其内置的 validate_password 插件来实现。该插件可以强制用户在设置或修改密码时满足一定的复杂度要求,如长度、包含字符类型等。以下是具体配置步骤和常用参数说明。
启用 validate_password 插件
在使用密码策略前,需确保 validate_password 插件已启用:
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
安装后可通过以下命令验证是否启用成功:
SHOW VARIABLES LIKE 'validate_password%';
配置密码策略级别
MySQL 提供了多个预设策略等级,通过调整 validate_password_policy 变量设置:
- 0 或 LOW:只检查密码长度(默认至少8位)
- 1 或 MEDIUM:在 LOW 基础上,要求包含数字、小写字母、大写字母和特殊字符中的至少两种
- 2 或 STRONG:在 MEDIUM 基础上,还要求密码不能包含字典文件中的单词(需指定字典文件)
设置策略示例:
易优cms汽车车辆租赁源码1.7.2
下载
由于疫情等原因大家都开始习惯了通过互联网上租车服务的信息多方面,且获取方式简便,不管是婚庆用车、旅游租车、还是短租等租车业务。越来越多租车企业都开始主动把租车业务推向给潜在需求客户,所以如何设计一个租车网站,以便在同行中脱颖而出就重要了,易优cms针对租车行业市场需求、目标客户、盈利模式等,进行策划、设计、制作,建设一个符合用户与搜索引擎需求的租车网站源码。 网站首页
SET GLOBAL validate_password_policy = MEDIUM;
调整密码复杂度参数
可根据实际需要自定义各项规则:
- 密码最小长度: SET GLOBAL validate_password_length = 8;
- 至少包含多少种字符类别(数字、小写、大写、特殊字符): SET GLOBAL validate_password_mixed_case_count = 1;
- 至少包含的数字个数: SET GLOBAL validate_password_number_count = 1;
- 至少包含的特殊字符个数: SET GLOBAL validate_password_special_char_count = 1;
- 禁止与用户名相同: SET GLOBAL validate_password_check_user_name = ON;
创建用户时应用策略
当策略启用后,任何创建或修改用户的密码操作都会受到限制。例如:
CREATE USER 'alice'@'localhost' IDENTIFIED BY 'weak'; -- 会报错 CREATE USER 'alice'@'localhost' IDENTIFIED BY 'StrongPass123!'; -- 成功
如果使用 ALTER USER 修改密码,同样会触发校验。
基本上就这些。合理配置密码策略能显著提升数据库安全性,建议生产环境至少使用 MEDIUM 策略,并结合定期密码轮换机制。注意相关设置需写入配置文件(如 my.cnf)以保证重启后生效:
[mysqld] validate_password_policy = MEDIUM validate_password_length = 8 validate_password_mixed_case_count = 1 validate_password_number_count = 1 validate_password_special_char_count = 1
