MySQL通过my.ini配置密码及登录安全策略

数据库   发布日期:2023年05月26日   浏览次数:355

一、关于mysql密码强度策略配置方案

#查看密码复杂度配置插件是否安装
SELECT * from mysql.plugin;    查询后显示:validate_password 为成功

#查看默认插件目录
show global variables like 'plugin_dir';

#在线添加
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';

#在线卸载
mysql> UNINSTALL PLUGIN validate_password;

#自动密码过期,它的默认值为0表示禁用。如果值为正整数N,单位为天,因此必须每N天更改一次密码。
showvariableslike'%default_password_lifetime%';

#查看密码复杂度
show variables like 'validate%';

#关于 mysql 密码策略相关参数;
validate_password_check_user_name 用户名检测,检测是否重名
validate_password_dictionary_file 指定密码验证的文件路径;
validate_password_length 固定密码的总长度;
validate_password_mixed_case_count至少有大小写字母n对,即2*n个 (同时有大写和小写);
validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数;
validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM;
validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;

#关于 validate_password_policy 的取值:
        0/LOW:只验证长度;
        1/MEDIUM:验证长度、数字、大小写、特殊字符;
        2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;

二、关于mysql登录失败锁定策略配置方案

登录失败锁定策略mysql >= 5.7.17 以后提供了Connection-Control插件

#查看密码复杂度配置插件是否安装
SELECT * from mysql.plugin;查询后显示:connection_control和connection_control_failed_login_attempts为成功
                                             
#在线添加
mysql> install plugin connection_control soname 'connection_control'; 
mysql> install plugin connection_control_failed_login_attempts soname 'connection_control';

#查看密码复杂度
show variables like '%connection_control%';

三、具体在my.ini配置的参数

#安装后引入组件
plugin-load=validate_password.dll

#ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 是否使用该插件(及强制/永久强制使用
validate-password = FORCE_PLUS_PERMANENT

#固定密码的总长度
validate_password_length=8

#整个密码中至少要包含阿拉伯数字的个数
validate_password_number_count=1

#指定密码的强度验证等级
validate_password_policy=1

#密码有效期36500天,0为禁用不限制,建议90天
default_password_lifetime=36500

# 60天内不能修改成过去使用过的前6次密码(MySQL8.0.16开始,可以设置密码的过期策略)
password_reuse_interval=60
password_history=6

# 连续6次登录失败
connection_control_failed_connections_threshold=6

# 锁账号30分钟,单位默认为毫秒  30分*60*1000
connection_control_min_connection_delay=1800000

#connection_control_max_connection_delay 不用理会

以上就是MySQL通过my.ini配置密码及登录安全策略的详细内容,更多关于MySQL通过my.ini配置密码及登录安全策略的资料请关注九品源码其它相关文章!