等保审核 --- MySQL密码复杂度

环境介绍：

系统版本: Centos 7

MySQL版本: 5.7.19

架构: 主从架构

审计插件:

validate_password.so(数据库自带5.6后版本都拥有此插件)

操作过程:

1). 安装validate_password.so

2). 密码复杂度设置

配置说明:

1). validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。

2). validate_password_dictionary_file=xxx/xxx/xx：插件用于验证密码强度的字典文件路径,策略为STRONG才需要

3). validate_password_policy= 0 #0(LOW), 1 (MEDIUM), 2 (STRONG)

4). validate_password_length = 8 : 密码最短长度

5). validate_password_mixed_case_count = 1 :大小写字符长度,至少1个

6). validate_password_number_count = 2 : 数字至少1个

7). validate_password_special_char_count = 1: 特殊字符至少1个

策略	检查规则
0 or LOW	Length
1 or MEDIUM	Length; numeric, lowercase/uppercase, and special characters
0 or LOW	Length; numeric, lowercase/uppercase, and special characters; dictionary file

 

一、 安装validate_password.so

mysql> install plugin validate_password soname 'validate_password.so'
mysql> show plugins;
...
validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | GPL
...
# 查看默认密码复杂策略;
mysql> show global variables like 'validate%';

 

二、 密码复杂度设置

~]# vim /etc/my.cnf
# 密码复杂度审计
plugin-load-add=validate_password.so
validate-password=ON
validate_password_policy = 1
validate_password_length = 8
validate_password_mixed_case_count = 1
validate_password_number_count = 2
validate_password_special_char_count = 1