MySQL启用密码策略需安装并配置validate_password插件,首先检查插件状态,若未启用则执行INSTALL PLUGIN命令安装;随后设置validate_password.policy为所需级别(如MEDIUM)以启用对应强度的密码检查;可选调整最小长度、数字、大小写字母及特殊字符要求;最后将配置写入my.cnf或my.ini文件并重启服务以确保持久生效,防止弱密码使用。
MySQL 启用密码策略主要通过安装和配置 validate_password 插件来实现。该插件可以限制用户设置过于简单的密码,提高数据库安全性。以下是具体配置方法。
1. 检查 validate_password 插件是否已安装
登录 MySQL 后执行以下命令查看插件状态:
SELECT PLUGIN_NAME, PLUGIN_STATUS FROM information_schema.PLUGINS WHERE PLUGIN_NAME LIKE '%validate%';如果返回结果中 PLUGIN_STATUS 为 ACTIVE,说明插件已启用。若未安装或未启用,继续下一步。
2. 安装 validate_password 插件
在 MySQL 命令行中执行:
INSTALL PLUGIN validate_password SONAME 'validate_password.so';安装完成后再次检查插件状态确认是否激活。
3. 配置密码策略级别
MySQL 的密码策略由 validate_password_policy 参数控制,支持以下等级:
- 0 或 LOW:只检查长度(至少8位)
- 1 或 MEDIUM:检查长度、数字、大小写字母、特殊字符
- 2 或 STRONG:在 MEDIUM 基础上增加字典文件检查(需指定字典)
设置策略级别示例(设为 MEDIUM):
ShopNC网上商店单用户版
下载
ShopNC单用户商城系统是面向独立卖家而开发的B2C商城系统。系统运行稳定高效,功能强大,突出个性化配置要求,可以根据不同的营销策略,从模板、栏目、功能上进行调整,满足各类客户的需要。系统部署快捷方便,减轻了使用者的技术负担,简单的维护操作免去了用户的后顾之忧。本系统前台开放源码,后台加密的。产品特点快速安装,维护简单 分布提示安装,即使不熟悉技术的用户也可以自主安装系统。后台融合数据库等功能管
4. 调整相关参数(可选)
根据需要修改以下常用参数:
- validate_password.length:最小密码长度(默认8)
- validate_password.number_count:至少包含的数字个数
- validate_password.mixed_case_count:至少包含的大写和小写字母个数
- validate_password.special_char_count:至少包含的特殊字符个数
例如,设置密码最少12位且至少包含2个数字:
SET GLOBAL validate_password.length = 12;SET GLOBAL validate_password.number_count = 2;
5. 持久化配置(重启生效)
上述 SET 命令仅在当前会话有效。要永久生效,需将配置写入 MySQL 配置文件(如 my.cnf 或 my.ini):
[mysqld]validate_password.policy = MEDIUM
validate_password.length = 8
validate_password.number_count = 1
validate_password.mixed_case_count = 1
validate_password.special_char_count = 1
保存后重启 MySQL 服务使配置永久生效。
基本上就这些。配置完成后,创建或修改用户密码时就会受到策略限制,避免使用弱密码。注意:高版本 MySQL(如 8.0+)默认可能已启用该插件,但策略较宽松,建议按实际安全需求调整。不复杂但容易忽略的是持久化配置,别忘了写入配置文件。
