一、关于mysql密码强度策略配置方案
#查看密码复杂度配置插件是否安装 SELECT * from mysql.plugin; 查询后显示:validate_password 为成功 #查看默认插件目录 show global variables like 'plugin_dir'; #在线添加 mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll'; #在线卸载 mysql> UNINSTALL PLUGIN validate_password; #自动密码过期,它的默认值为0表示禁用。如果值为正整数N,单位为天,因此必须每N天更改一次密码。 showvariableslike'%default_password_lifetime%'; #查看密码复杂度 show variables like 'validate%'; #关于 mysql 密码策略相关参数; validate_password_check_user_name 用户名检测,检测是否重名 validate_password_dictionary_file 指定密码验证的文件路径; validate_password_length 固定密码的总长度; validate_password_mixed_case_count至少有大小写字母n对,即2*n个 (同时有大写和小写); validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数; validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM; validate_password_special_char_count 整个密码中至少要包含特殊字符的个数; #关于 validate_password_policy 的取值: 0/LOW:只验证长度; 1/MEDIUM:验证长度、数字、大小写、特殊字符; 2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;
二、关于mysql登录失败锁定策略配置方案
登录失败锁定策略mysql >= 5.7.17 以后提供了Connection-Control插件
#查看密码复杂度配置插件是否安装 SELECT * from mysql.plugin;查询后显示:connection_control和connection_control_failed_login_attempts为成功 #在线添加 mysql> install plugin connection_control soname 'connection_control'; mysql> install plugin connection_control_failed_login_attempts soname 'connection_control'; #查看密码复杂度 show variables like '%connection_control%';
三、具体在my.ini配置的参数
#安装后引入组件 plugin-load=validate_password.dll #ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 是否使用该插件(及强制/永久强制使用 validate-password = FORCE_PLUS_PERMANENT #固定密码的总长度 validate_password_length=8 #整个密码中至少要包含阿拉伯数字的个数 validate_password_number_count=1 #指定密码的强度验证等级 validate_password_policy=1 #密码有效期36500天,0为禁用不限制,建议90天 default_password_lifetime=36500 # 60天内不能修改成过去使用过的前6次密码(MySQL8.0.16开始,可以设置密码的过期策略) password_reuse_interval=60 password_history=6 # 连续6次登录失败 connection_control_failed_connections_threshold=6 # 锁账号30分钟,单位默认为毫秒 30分*60*1000 connection_control_min_connection_delay=1800000 #connection_control_max_connection_delay 不用理会
以上就是MySQL通过my.ini配置密码及登录安全策略的详细内容,更多关于MySQL通过my.ini配置密码及登录安全策略的资料请关注九品源码其它相关文章!