如何在mysql中设置用户密码策略

MySQL通过validate_password插件设置密码策略，需先安装并启用插件，再配置策略级别（LOW、MEDIUM、STRONG）及复杂度参数，如最小长度、字符类别、数字和特殊字符数量等，并可禁止密码与用户名相同；策略在创建或修改用户时自动生效，建议生产环境使用MEDIUM及以上策略并将配置写入my.cnf文件以持久化。

MySQL 中设置用户密码策略主要通过其内置的 validate_password 插件来实现。该插件可以强制用户在设置或修改密码时满足一定的复杂度要求，如长度、包含字符类型等。以下是具体配置步骤和常用参数说明。

启用 validate_password 插件

在使用密码策略前，需确保 validate_password 插件已启用：

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

安装后可通过以下命令验证是否启用成功：

SHOW VARIABLES LIKE 'validate_password%';

配置密码策略级别

MySQL 提供了多个预设策略等级，通过调整 validate_password_policy 变量设置：

• 0 或 LOW：只检查密码长度（默认至少8位）
• 1 或 MEDIUM：在 LOW 基础上，要求包含数字、小写字母、大写字母和特殊字符中的至少两种
• 2 或 STRONG：在 MEDIUM 基础上，还要求密码不能包含字典文件中的单词（需指定字典文件）

设置策略示例：

如知AI笔记

如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

27

查看详情

SET GLOBAL validate_password_policy = MEDIUM;

调整密码复杂度参数

可根据实际需要自定义各项规则：

• 密码最小长度： SET GLOBAL validate_password_length = 8;
• 至少包含多少种字符类别（数字、小写、大写、特殊字符）： SET GLOBAL validate_password_mixed_case_count = 1;
• 至少包含的数字个数： SET GLOBAL validate_password_number_count = 1;
• 至少包含的特殊字符个数： SET GLOBAL validate_password_special_char_count = 1;
• 禁止与用户名相同： SET GLOBAL validate_password_check_user_name = ON;

创建用户时应用策略

当策略启用后，任何创建或修改用户的密码操作都会受到限制。例如：

CREATE USER 'alice'@'localhost' IDENTIFIED BY 'weak'; -- 会报错
CREATE USER 'alice'@'localhost' IDENTIFIED BY 'StrongPass123!'; -- 成功

如果使用 ALTER USER 修改密码，同样会触发校验。

基本上就这些。合理配置密码策略能显著提升数据库安全性，建议生产环境至少使用 MEDIUM 策略，并结合定期密码轮换机制。注意相关设置需写入配置文件（如 my.cnf）以保证重启后生效：

[mysqld]
validate_password_policy = MEDIUM
validate_password_length = 8
validate_password_mixed_case_count = 1
validate_password_number_count = 1
validate_password_special_char_count = 1

以上就是如何在mysql中设置用户密码策略的详细内容，更多请关注php中文网其它相关文章！