MySQL 密码参数配置与修改 validate_password

MySQL 密码参数配置与修改 validate_password

该文章匹配解决MySQL Error中的1819问题

 

场景

通过root用户创建travel_agency数据库,目标是,新建一个用户然后对仅对该用户开放travel_agency数据库而非其他数据库

 

过程

  • 创建对所有ip开放的用户sx

    CEATE USER 'xx'@'%' IDENTIFIED BY 'xx@2';
    
  • 仅对sx用户开放travel_agency数据库,并刷新权限使授权生效

    GRANT ALL PRIVILEGES ON `travel_agency`.* TO 'sx'@'%' WITH GRANT OPTION;
    FLUSH PRIVILEGES;
    

    回收可以使用 REVOKE ... ON ... FROM 'xxx'@'xxx';

    @前面为用户名,@后面接限制的主机,%表示任何地方。(注意:这里%有的版本不包括本地,遇到这个问题再加一个localhost的用户就可以)

    删除用户:

    DROP USER ‘xx’@'xx';

 

but

在默认配置下进行第一步时会报出1819问题,说密码不符合规范

 

默认配置的介绍

在mysql5.7版本后已经默认安装validate_password插件,该插件可以控制密码的最低要求

我们先查询未改动的状态,即默认状态

mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.01 sec)

常用:

  • validate_password_policy:安全强度,默认为中,即1,要求必须包含 数字、符号、大小写字母,长度至少为8位
  • validate_password_length:密码最小长度
  • validate_password_mixed_case_count:至少有大小写字母n对,即2*n个
  • validate_password_number_count:最少数字数量
  • validate_password_special_char_count:最少符号数量

不常用:

  • validate_password_check_user_name:用户名检测,检测是否重名
  • validate_password_dictionary_file:字典文件,启动后必须要满组所使用字典的规则才能满足密码的条件

 

Solution of 1819

我们为了可以使用xx@2的密码,对相关参数做出调整即可(使用SET GLOBAL

...
set global validate_password_mixed_case_count=0;
-- 改为0对就不会强制要求必须有大小写
set global validate_password_length=2;

最终改为

mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_check_user_name    | OFF   |
| validate_password_dictionary_file    |       |
| validate_password_length             | 2     |
| validate_password_mixed_case_count   | 0     |
| validate_password_number_count       | 1     |
| validate_password_policy             | LOW   |
| validate_password_special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.00 sec)

 

自动增大的validate_password_length

validate_password_length会根据其他设定进行自动增大,计算公式为

密码最小长度=数字最小长度+符合最小长度+2*(大小写最小对数)

验证如下:

ysql> set global validate_password_length=2;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_check_user_name    | OFF   |
| validate_password_dictionary_file    |       |
| validate_password_length             | 2     |
| validate_password_mixed_case_count   | 0     |
| validate_password_number_count       | 1     |
| validate_password_policy             | LOW   |
| validate_password_special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.00 sec)

mysql> set global validate_password_mixed_case_count=1;
Query OK, 0 rows affected (0.00 sec)

mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_check_user_name    | OFF   |
| validate_password_dictionary_file    |       |
| validate_password_length             | 4     |
| validate_password_mixed_case_count   | 1     |
| validate_password_number_count       | 1     |
| validate_password_policy             | LOW   |
| validate_password_special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (0.00 sec)

 

posted on 2020-07-16 13:18  G-Aurora  阅读(1296)  评论(0编辑  收藏  举报