1.密码验证插件安装

要使服务器可以使用,插件库文件必须位于MySQL插件目录(plugin_dir系统变量指定的目录)中。如有必要,请设置plugin_dir服务器启动时的值, 以告知服务器插件目录位置。

插件库文件基本名称是 validate_password。文件名后缀因平台.so而异(例如,对于Unix和类Unix系统,.dll对于Windows)。

要在服务器启动时加载插件,请使用该 --plugin-load-add选项命名包含它的库文件。使用此插件加载方法,每次服务器启动时都必须提供该选项。例如,将这些行放在服务器my.cnf文件中(.so根据需要调整平台的 后缀):

[mysqld]

plugin-load-add=validate_password.so

修改后my.cnf,重新启动服务器以使新设置生效。

或者,要在运行时注册插件,请使用此语句(.so根据需要调整后缀):

INSTALL PLUGIN validate_password SONAME 'validate_password.so';

INSTALL PLUGIN加载插件,并将其注册到mysql.plugins 系统表中,以便为每个后续的正常服务器启动加载插件。

要验证插件安装,请检查 INFORMATION_SCHEMA.PLUGINS表或使用该SHOW PLUGINS语句

    mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS

           FROM INFORMATION_SCHEMA.PLUGINS

           WHERE PLUGIN_NAME LIKE 'validate%';

    +-------------------+---------------+

    | PLUGIN_NAME       | PLUGIN_STATUS |

    +-------------------+---------------+

    | validate_password | ACTIVE        |

    +-------------------+---------------+

如果插件无法初始化,请检查服务器错误日志以获取诊断消息。

如果插件先前已注册 INSTALL PLUGIN或已加载 --plugin-load-add,您可以使用--validate-password服务器启动时的选项来控制插件激活。例如,要在启动时加载插件并防止在运行时删除它,请使用以下选项:

[mysqld]

plugin-load-add=validate_password.so

validate-password=FORCE_PLUS_PERMANENT

1) 先查看mysql全局参数配置

该问题其实与mysql的validate_password_policy的值有关。

查看一下msyql密码相关的几个全局参数:

    mysql> select @@validate_password_policy;

    +----------------------------+

    | @@validate_password_policy |

    +----------------------------+

    | MEDIUM |

    +----------------------------+

     row in set (0.00 sec)

    mysql> SHOW VARIABLES LIKE 'validate_password%';

    +--------------------------------------+--------+

    | Variable_name | Value |

    +--------------------------------------+--------+

    | validate_password_dictionary_file | |

    | validate_password_length |  |

    | validate_password_mixed_case_count |  |

    | validate_password_number_count |  |

    | validate_password_policy | MEDIUM |

    | validate_password_special_char_count |  |

    +--------------------------------------+--------+

     rows in set (0.08 sec)

2)参数解释

    validate_password_dictionary_file

    插件用于验证密码强度的字典文件路径。

    validate_password_length

    密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + ( * validate_password_mixed_case_count)

    validate_password_mixed_case_count

    密码至少要包含的小写字母个数和大写字母个数。

    validate_password_number_count

    密码至少要包含的数字个数。

    validate_password_policy

    密码强度检查等级,/LOW、/MEDIUM、/STRONG。有以下取值:

    Policy Tests Performed

     or LOW Length

     or MEDIUM Length; numeric, lowercase/uppercase, and special characters

     or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

    默认是1,即MEDIUM,所以刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。

    validate_password_special_char_count

    密码至少要包含的特殊字符数。

3)修改mysql参数配置
改变密码策略,修改简单密码

    mysql> set global validate_password_policy=;

    Query OK,  rows affected (0.05 sec)

    mysql> set global validate_password_mixed_case_count=;

    Query OK,  rows affected (0.00 sec)

    mysql> set global validate_password_number_count=;

    Query OK,  rows affected (0.00 sec)

    mysql> set global validate_password_special_char_count=;

    Query OK,  rows affected (0.00 sec)

    mysql> set global validate_password_length=;

    Query OK,  rows affected (0.00 sec)

    mysql> SHOW VARIABLES LIKE 'validate_password%';

    +--------------------------------------+-------+

    | Variable_name | Value |

    +--------------------------------------+-------+

    | validate_password_dictionary_file | |

    | validate_password_length |  |

    | validate_password_mixed_case_count |  |

    | validate_password_number_count |  |

    | validate_password_policy | LOW |

    | validate_password_special_char_count |  |

    +--------------------------------------+-------+

     rows in set (0.00 sec)

4)修改简单密码:

    mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('root');

    Query OK,  rows affected,  warning (0.00 sec)

转自

---------------------
作者:背锅浩
来源:CSDN
原文:https://blog.csdn.net/weixin_39845407/article/details/81736882
版权声明:本文为博主原创文章,转载请附上博文链接!

以下转自

MySQL如何启用密码强度审计_ITPUB博客 http://blog.itpub.net/15498/viewspace-2135382/

执行以下命令安装密码强度审计插件:

mysql>INSTALL PLUGIN validate_password SONAME 'validate_password.so';

设置最强密码策略:
mysql> set global validate_password_policy=strong;
Query OK, 0 rows affected (0.00 sec)

或者通过配置文件my.cnf添加部分密码强度相关参数:

[mysqld]

plugin-load=validate_password.so

validate_password_policy=

validate-password=FORCE_PLUS_PERMANENT

然后执行show plugins命令查看是否启用成功:

mysql> show plugins;

+----------------------------+----------+--------------------+----------------------+---------+

| Name                       | Status   | Type               | Library              | License |

+----------------------------+----------+--------------------+----------------------+---------+

| validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | GPL     |

+----------------------------+----------+--------------------+----------------------+---------+

设置后的密码强度审计相关参数如下:

mysql> show global variables like 'validate%';

+--------------------------------------+--------+

| Variable_name                        | Value  |

+--------------------------------------+--------+

| validate_password_dictionary_file    |        |

| validate_password_length             |       |

| validate_password_mixed_case_count   |       |

| validate_password_number_count       |       |

| validate_password_policy             | STRONG |

| validate_password_special_char_count |       |

+--------------------------------------+--------+

 rows in set (0.00 sec)

--修改密码,不符合规则会报错

mysql> SET PASSWORD = PASSWORD('');

ERROR  (HY000): Your password does not satisfy the current policy requirements

mysql> SET PASSWORD = PASSWORD('aisino123!');

ERROR  (HY000): Your password does not satisfy the current policy requirements

修改成功,大小写加数字和特殊字符最少1个,密码长度最少8位:

mysql> SET PASSWORD = PASSWORD('Aisino123!');  --大小写字码加数字和特殊字符,最少8位

Query OK,  rows affected (0.00 sec)

相关参数解释如下:

validate_password_policy 这个参数用于控制validate_password的验证策略 -->low  -->MEDIUM  -->strong。

validate_password_length密码长度的最小值(这个值最小要是4)。

validate_password_number_count 密码中数字的最小个数。

validate_password_mixed_case_count大小写的最小个数。

validate_password_special_char_count 特殊字符的最小个数。

validate_password_dictionary_file 字典文件(插件用于验证密码强度的字典文件路径)

MySQL如何启用密码强度审计【转】的更多相关文章

  1. mysql 5.6密码强度插件使用

    在mysql 5.6对密码的强度进行了加强,推出了validate_password 插件.支持密码的强度要求. 此插件要求版本:5.6.6 以上版本安装方式: 1.安装插件:(默认安装了插件后,强度 ...

  2. MySQL密码强度验证修改

    MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格. 影响的语句和函数有:create user,grant,set password,pas ...

  3. Mysql 5.7 密码策略 ERROR 1819 (HY000)

    Mysql 5.7 默认对用户密码有密码强度要求,如果指定弱密码,会提示如下: ERROR (HY000): Your password does not satisfy the current po ...

  4. MYSQL5.7修改密码强度策略

    ---恢复内容开始--- 在MySQL5.6.6之后,ORACLE更新了mysql密码强度必须要使用大小写数字符号来设置密码,但是有时候这样还是很不方便的.所以记录一篇如何修改mysql密码强度的博文 ...

  5. win7下安装mysql后修改密码

    mysql的安装教程网上很多,此处不过多介绍,个人觉得下面这篇教程是比较好的,一步到位.MySQL 5.7.9 ZIP 免安装版本配置过程_百度经验  http://jingyan.baidu.com ...

  6. mysql忘记root密码怎么办?

    有时候忘记mysql的root密码了,怎么办? 这个时候,我们可以修改my.cnf,添加以不检查权限的方式启动,再修改root,最后重启mysql数据库. (1)service mysql stop ...

  7. 忘记Mysql的root密码怎么办?

    有时候忘掉了mysql的root密码,这种情况下,如何重置root的密码呢? 找到并编辑mysql的my.ini配置文件,在mysqld节点中添加上skip-grant-table. 如下: [mys ...

  8. mysql忘记root密码解决办法

    最近项目中的数据库我放在了服务器上,但是今天突然不能用了,进入服务器查看,果然是数据库不能进去了,所以今天来分享一个mysql忘记root密码的解决方案: 1.让mysql不载入权限表,命令:mysq ...

  9. Linux下忘记MySQL的root密码的解决方法

    恢复方法之一 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库. 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也 ...

随机推荐

  1. Java Web之下载文件

    下载的文件,不能随便的被访问,放在外面的文件夹肯定不行,url一敲就能访问了,所以我们要放在WEB-INF文件夹里面,WEB-INF文件夹只有Servlet才能访问,我们新建一个文件夹,叫downlo ...

  2. C#多线程和异步(二)——Task和async/await详解

    一.什么是异步 同步和异步主要用于修饰方法.当一个方法被调用时,调用者需要等待该方法执行完毕并返回才能继续执行,我们称这个方法是同步方法:当一个方法被调用时立即返回,并获取一个线程执行该方法内部的业务 ...

  3. .net面式题

    .Net httphandler与httpmodule区别 动态控件在postback能否保存下来(不能) 序列化(对象到其他格式(xml/json/byte...)JavaScriptSeriali ...

  4. source命令导入大数据速度慢优化

    XX市邮政微商城的项目数据库,300多M,约220万条数据,source命令导入花了20个小时左右,太不可思议. 速度慢原因:220多万条数据,就 insert into 了220多万次,下图: 这是 ...

  5. HDU 1046(最短路径 **)

    题意是要在一个矩形点阵中求能从一点出发遍历所有点再回到起始点的最短路径长度. 不需要用到搜索什么的,可以走一个“梳子型”即可完成最短路径,而情况可以被分成如下两种: 一.矩形的长或宽中有偶数,则可以走 ...

  6. 053、overlay是如何隔离的?(2019-03-20周三)

    参考https://www.cnblogs.com/CloudMan6/p/7341487.html   不同的overlay网络是相互隔离的,我们创建第二个overlay网络 ov_net2 并运行 ...

  7. Polymer初探

    Polymer是什么? Polymer英文为 n.聚合物:多聚体 网络高分子:聚合体:高分子聚合物 应用在Web组件场景, 表达的是, 一个一个小的Web组件,可以通过此框架聚合为一个 整个页面. h ...

  8. MySQL Out-of-Band 攻击

    概述 当涉及到MSSQL与Oracle时,Out-of-Band 注入是非常好的方式.但我注意到MySQL注入的情况并非如此,于是我准备以自己在SQL注入方面的经验做相关的研究.我们可以利用诸如loa ...

  9. luogu P3235 [HNOI2014]江南乐

    传送门 这题又是我什么时候做的(挠头) 首先是个和SG函数有关的博弈论,SG=0则先手必败.显然一堆石子就是一个游戏,而若干堆石子的SG值就是每堆SG的异或和,所以算出每堆石子SG就能知道答案 然后怎 ...

  10. 检查CentOS7定时任务是否启用并执行过

    1 监控cron状态 service crontab status #如果没有开启执行 service crontab start 正常开启的状态 2 检查执行日志,过滤自己配置的定时任务脚本关键字 ...