mysql密码策略相关参数

今天本地虚拟机测试环境安装了mysql5.7,初次登陆要求重置密码,我就打算改为123456,没想到报错了,如下图:

提示密码不满足安全认证要求,记得以前没这限制啊。

查了一下原来新版本的mysql中增加了validate_password插件用于测试密码并提高安全性。

查看mysql密码策略配置

SHOW VARIABLES LIKE 'validate_password%';

关于mysql密码策略相关参数

  • validate_password_dictionary_file:指定密码验证的文件路径;
  • validate_password_check_user_name:检测用户名,默认关闭;
  • validate_password_length:指定密码总长度;
  • validate_password_mixed_case_count:指定密码中至少包含大/小写字母的个数;
  • validate_password_number_count:指定密码中至少包含阿拉伯数字的个数;
  • validate_password_special_char_count:制定密码中至少含有特殊字符个数;
  • validate_password_policy:指定密码的强度验证等级,默认为MEDIUM或2;
    1. LOW/0:弱验证等级,只验证长度是否符合要求;
    2. MEDIUM/1:中等验证等级,验证长度、是否包含数字、大小写字母、特殊字符;
    3. STRONG/2:最高验证等级,验证长度、是否包含数字、大小写字母、特殊字符、字典文件;

检测密码是否满足安全要求

mysql> select VALIDATE_PASSWORD_STRENGTH('测试密码'); 


只有达到100时才能满足~

posted @ 2020-03-18 22:51  程序员微尘  阅读(234)  评论(0编辑  收藏  举报