mysql密码策略相关参数

今天本地虚拟机测试环境安装了mysql5.7，初次登陆要求重置密码，我就打算改为123456，没想到报错了，如下图：

提示密码不满足安全认证要求，记得以前没这限制啊。

查了一下原来新版本的mysql中增加了validate_password插件用于测试密码并提高安全性。

查看mysql密码策略配置

SHOW VARIABLES LIKE 'validate_password%';

关于mysql密码策略相关参数

• validate_password_dictionary_file：指定密码验证的文件路径；
• validate_password_check_user_name：检测用户名，默认关闭；
• validate_password_length：指定密码总长度；
• validate_password_mixed_case_count：指定密码中至少包含大/小写字母的个数；
• validate_password_number_count：指定密码中至少包含阿拉伯数字的个数；
• validate_password_special_char_count：制定密码中至少含有特殊字符个数；
• validate_password_policy：指定密码的强度验证等级，默认为MEDIUM或2；
  1. LOW/0：弱验证等级，只验证长度是否符合要求；
  2. MEDIUM/1：中等验证等级，验证长度、是否包含数字、大小写字母、特殊字符；
  3. STRONG/2：最高验证等级，验证长度、是否包含数字、大小写字母、特殊字符、字典文件；

检测密码是否满足安全要求

mysql> select VALIDATE_PASSWORD_STRENGTH('测试密码'); 

只有达到100时才能满足~