mysql 安全相关
密码复杂度
安装validate_password插件,开启密码校验相关配置
1.检查是否已安装该插件
SELECT PLUGIN_NAME, PLUGIN_STATUS
FROM INFORMATION_SCHEMA.PLUGINS
WHERE PLUGIN_NAME = 'validate_password';
2.安装插件
install plugin validate_password SONAME 'validate_password.dll';
3.重启数据库
4.配置密码策略
-- 设置密码策略
set persist validate_password_policy =2;
-- 查看当前的密码策略
show variables like 'validate_password%';
字段解读
validate_password_check_user_name:默认关闭,设置为ON时可以将密码设置成当前用户名
validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。
validate_password_length:密码最小长度。
validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count:密码至少要包含的数字个数。
validate_password_special_char_count:密码至少要包含的特殊字符数。
validate_password_policy: validate_password强制执行的密码策略
validate_password_policy的值可以使用数值0、1、2或相应的符号值LOW、MEDIUM、STRONG来指定。
0/LOW:只检查长度。对于长度测试,所需的长度是validate_password_length系统变量的值
1/MEDIUM:检查长度、数字、大小写、特殊字符。
2/STRONG:检查长度、数字、大小写、特殊字符字典文件。
set persist validate_password_policy =2;
show variables like 'validate_password%';
