答案:通过安装validate_password插件并配置策略级别、长度及字符类型要求,可实现MySQL密码复杂度控制,需将设置写入配置文件以永久生效。
在MySQL中设置密码复杂度,主要通过安装和配置 Password Validation Plugin(密码验证插件)来实现。该插件可用于强制用户设置符合安全策略的密码,例如长度、包含大小写字母、数字和特殊字符等。
1. 检查是否已安装密码验证插件
登录MySQL后执行以下命令查看插件状态:
SELECT PLUGIN_NAME, PLUGIN_STATUS FROM information_schema.PLUGINS WHERE PLUGIN_NAME = 'validate_password';如果返回结果为空或状态为DISABLED,则需要手动安装。
2. 安装密码验证插件
执行以下命令安装插件:
INSTALL PLUGIN validate_password SONAME 'validate_password.so';安装完成后再次检查插件状态,确认其为ACTIVE。
3. 配置密码复杂度策略
MySQL通过一系列系统变量控制密码强度要求。可通过以下命令查看当前配置:
主要参数说明如下:
-
validate_password.policy:密码策略级别
0 或 LOW:仅检查长度(默认至少8位)
1 或 MEDIUM:在LOW基础上,要求包含数字、大小写字母、特殊字符中的至少两种
2 或 STRONG:在MEDIUM基础上,检查字典文件(需指定)及重复/连续字符 - validate_password.length:最小长度(默认8)
- validate_password.char_count:最少包含的数字个数
- validate_password.lower_case_count:最少小写字母个数
- validate_password.upper_case_count:最大小写字母个数
- validate_password.special_char_count:最少特殊字符个数
示例:设置中等强度密码策略
SET GLOBAL validate_password.policy = MEDIUM;SET GLOBAL validate_password.length = 12;
SET GLOBAL validate_password.number_count = 1;
SET GLOBAL validate_password.mixed_case_count = 1;
SET GLOBAL validate_password.special_char_count = 1;
4. 永久生效:写入配置文件
为避免重启后失效,建议将配置写入MySQL配置文件(如/etc/my.cnf或/etc/mysql/mysql.conf.d/mysqld.cnf):
[mysqld]validate_password.policy = MEDIUM
validate_password.length = 12
validate_password.number_count = 1
validate_password.mixed_case_count = 1
validate_password.special_char_count = 1
保存后重启MySQL服务使配置永久生效。
基本上就这些。配置完成后,所有新设置或修改的密码都必须满足规则,否则会提示错误,无法设置弱密码。
