mysql如何设置用户过期_mysql用户过期策略方法

MySQL支持用户密码过期策略以提升安全性，1. 可通过ALTER USER 'username'@'host' PASSWORD EXPIRE;强制用户立即修改密码；2. 设置密码自动过期时间如ALTER USER 'admin'@'%' PASSWORD EXPIRE INTERVAL 60 DAY;实现60天后过期，或使用NEVER取消过期；3. 全局配置default_password_lifetime=90可使所有新用户默认90天过期；4. 查询mysql.user表可查看password_expired、password_last_changed和password_lifetime等状态信息，合理设置有助于增强数据库安全。

MySQL 提供了用户账户过期的管理机制，可以通过设置密码过期策略来控制用户定期修改密码，从而提升数据库安全性。下面介绍几种常用的设置用户过期的方法。

1. 设置单个用户的密码过期

你可以直接让某个用户的密码立即过期，强制其下次登录时修改密码。

例如：

执行后，该用户再次登录时会提示必须更改密码才能继续操作。

2. 设置密码自动过期时间

MySQL 支持为用户设置密码生命周期，超过指定天数后密码自动失效。

比如设置 90 天后过期：

也可以取消自动过期：

3. 全局配置默认过期策略

通过修改 MySQL 的全局变量 default_password_lifetime，可以统一设置所有新用户的默认过期策略。

MacsMind

电商AI超级智能客服

131

查看详情

在 my.cnf 或 my.ini 配置文件中添加：

或者在运行时动态设置（MySQL 5.7 及以上）：

这样所有未特别指定策略的用户都会遵循 90 天过期规则。

4. 查看用户过期状态

可以通过查询 mysql.user 表来查看用户的密码过期策略和状态：

字段说明：

• password_expired：是否已标记为过期（Y/N）
• password_last_changed：密码最后修改时间
• password_lifetime：有效期天数，NULL 表示使用全局策略

基本上就这些方法。合理使用密码过期策略有助于加强数据库安全，特别是对高权限账户或生产环境中的用户。注意设置后应提醒相关人员及时更新密码，避免因过期导致服务中断。

以上就是mysql如何设置用户过期_mysql用户过期策略方法的详细内容，更多请关注php中文网其它相关文章！