MySQL支持用户密码过期策略以提升安全性,1. 可通过ALTER USER 'username'@'host' PASSWORD EXPIRE;强制用户立即修改密码;2. 设置密码自动过期时间如ALTER USER 'admin'@'%' PASSWORD EXPIRE INTERVAL 60 DAY;实现60天后过期,或使用NEVER取消过期;3. 全局配置default_password_lifetime=90可使所有新用户默认90天过期;4. 查询mysql.user表可查看password_expired、password_last_changed和password_lifetime等状态信息,合理设置有助于增强数据库安全。
MySQL 提供了用户账户过期的管理机制,可以通过设置密码过期策略来控制用户定期修改密码,从而提升数据库安全性。下面介绍几种常用的设置用户过期的方法。
1. 设置单个用户的密码过期
你可以直接让某个用户的密码立即过期,强制其下次登录时修改密码。
ALTER USER 'username'@'host' PASSWORD EXPIRE;例如:
ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE;执行后,该用户再次登录时会提示必须更改密码才能继续操作。
2. 设置密码自动过期时间
MySQL 支持为用户设置密码生命周期,超过指定天数后密码自动失效。
ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 90 DAY;比如设置 90 天后过期:
ALTER USER 'admin'@'%' PASSWORD EXPIRE INTERVAL 60 DAY;也可以取消自动过期:
ALTER USER 'admin'@'%' PASSWORD EXPIRE NEVER;3. 全局配置默认过期策略
通过修改 MySQL 的全局变量 default_password_lifetime,可以统一设置所有新用户的默认过期策略。
在 my.cnf 或 my.ini 配置文件中添加:
[mysqld]default_password_lifetime = 90
或者在运行时动态设置(MySQL 5.7 及以上):
SET GLOBAL default_password_lifetime = 90;这样所有未特别指定策略的用户都会遵循 90 天过期规则。
4. 查看用户过期状态
可以通过查询 mysql.user 表来查看用户的密码过期策略和状态:
SELECT user, host, password_expired, password_last_changed, password_lifetime FROM mysql.user WHERE user = 'username';字段说明:
- password_expired:是否已标记为过期(Y/N)
- password_last_changed:密码最后修改时间
- password_lifetime:有效期天数,NULL 表示使用全局策略
基本上就这些方法。合理使用密码过期策略有助于加强数据库安全,特别是对高权限账户或生产环境中的用户。注意设置后应提醒相关人员及时更新密码,避免因过期导致服务中断。
