MySQL从5.7版本起可通过validate_password插件配置密码复杂度。首先安装插件:INSTALL PLUGIN validate_password SONAME 'validate_password.so';然后查看当前策略:SHOW VARIABLES LIKE 'validate_password%';接着设置策略级别,例如中等强度:SET GLOBAL validate_password_policy = MEDIUM; SET GLOBAL validate_password_length = 8; SET GLOBAL validate_password_number_count = 1; SET GLOBAL validate_password_mixed_case_count = 1; SET GLOBAL validate_password_special_char_count = 1;为使配置永久生效,需将上述参数写入my.cnf或my.ini的[mysqld]段并重启MySQL服务;最后测试创建弱密码用户如CREATE USER 'testuser'@'localhost' IDENTIFIED BY '123456',若返回ERROR 1819则表示策略生效。合理配置可有效提升账户安全性。
MySQL 可以通过安装密码验证插件来实现密码复杂度的配置。这个功能从 MySQL 5.7 版本开始默认支持,使用 validate_password 插件来限制用户设置弱密码。下面是具体的配置步骤。
启用密码复杂度插件
在 MySQL 中启用密码复杂度校验,需要先加载 validate_password 插件:
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
执行后插件就会被激活。可以通过以下命令确认是否已启用:
SHOW VARIABLES LIKE 'validate_password%';
配置密码复杂度策略
validate_password 提供多个参数用于控制密码强度。常用参数如下:
- validate_password_policy:设置密码策略级别(0=LOW, 1=MEDIUM, 2=STRONG)
- validate_password_length:最小密码长度
- validate_password_number_count:至少包含几位数字
- validate_password_mixed_case_count:至少包含多少个大小写字母
- validate_password_special_char_count:至少包含多少个特殊字符
- validate_password_dictionary_file:指定字典文件,防止使用常见弱密码
例如,设置为中等强度策略:
SET GLOBAL validate_password_policy = MEDIUM; SET GLOBAL validate_password_length = 8; SET GLOBAL validate_password_number_count = 1; SET GLOBAL validate_password_mixed_case_count = 1; SET GLOBAL validate_password_special_char_count = 1;
持久化配置(写入配置文件)
上面的 SET 命令只在当前会话生效。要永久生效,需将配置写入 MySQL 配置文件 my.cnf 或 my.ini(Linux 通常位于 /etc/my.cnf 或 /etc/mysql/my.cnf):
[mysqld] validate_password_policy = MEDIUM validate_password_length = 8 validate_password_number_count = 1 validate_password_mixed_case_count = 1 validate_password_special_char_count = 1
修改后重启 MySQL 服务使配置生效。
测试密码复杂度限制
配置完成后,尝试创建一个弱密码用户,例如:
CREATE USER 'testuser'@'localhost' IDENTIFIED BY '123456';
如果配置正确,系统会提示类似错误:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements说明密码复杂度限制已起作用。
基本上就这些。只要启用了 validate_password 插件并合理设置参数,就能有效提升 MySQL 账户的安全性。不复杂但容易忽略。
