MySql密码增强策略

  1. 数据库的密码策略需要设置成最少8位由数字、大写字母、小写字母、特殊字符三种组成,密码需要90天强制更换密码,更换的密码与上一次不能一致。
  2. 需有登录失败策略,登录失败5次锁定账户3分钟,需有登录练级超时策略,登录连接超时30分钟自动退出。

要实现如上策略需要借助validate_password_policy插件

安装插件

sql 复制代码
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

查看插件

sql 复制代码
show global variables like '%validate_password%';

查看插件安装位置

sql 复制代码
show variables like 'plugin_dir'; 

参数查看

XML 复制代码
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。
validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。
validate_password_length:密码最小长度。
validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count:密码至少要包含的数字个数。
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。
validate_password_special_char_count:密码至少要包含的特殊字符数。
其中,关于validate_password_policy-密码强度检查等级:
0/LOW:只检查长度。
1/MEDIUM:检查长度、数字、大小写、特殊字符。
2/STRONG:检查长度、数字、大小写、特殊字符字典文件。

增强密码强度

sql 复制代码
SET GLOBAL validate_password_policy=STRONG;

设置密码生命周期

sql 复制代码
SET GLOBAL default_password_lifetime=90;

查看密码生命周期

sql 复制代码
show global variables like '%default_password_lifetime%';
相关推荐
buhuizhiyuci4 分钟前
【算法篇】位运算 —— 基础篇
java·数据库·算法
川石课堂软件测试8 分钟前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试
youtootech14 分钟前
HarmonyOS《柚兔学伴》项目实战08-关系型数据库入门——待办事项持久化
jvm·数据库·华为·harmonyos
微三云 - 廖会灵 (私域系统开发)25 分钟前
电商系统国际化架构设计:多语言、多币种、多时区、多税制的全链路实现
java·前端·数据库
周杰伦的稻香1 小时前
PostgreSQL中的METHOD(认证方法)
数据库·postgresql
万岳科技系统开发1 小时前
智慧医院小程序开发满足医疗机构多场景服务需求
数据库·学习·小程序
kisbad1 小时前
Day 012|Embedding 和向量数据库:知识库检索到底在检什么
数据库·python·embedding·agent
谷禾牛博2 小时前
肠道菌群检测流程及差异和技术门槛在哪里?
数据库·经验分享·功能测试
Zhu7582 小时前
对docker环境的postgresql数据库做快速初始化
数据库·docker·postgresql
Wang's Blog2 小时前
Go-Zero项目开发5: 数据库与缓存一致性问题及 go-zero 缓存机制解析
数据库·缓存·golang