MySql密码增强策略

  1. 数据库的密码策略需要设置成最少8位由数字、大写字母、小写字母、特殊字符三种组成,密码需要90天强制更换密码,更换的密码与上一次不能一致。
  2. 需有登录失败策略,登录失败5次锁定账户3分钟,需有登录练级超时策略,登录连接超时30分钟自动退出。

要实现如上策略需要借助validate_password_policy插件

安装插件

sql 复制代码
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

查看插件

sql 复制代码
show global variables like '%validate_password%';

查看插件安装位置

sql 复制代码
show variables like 'plugin_dir'; 

参数查看

XML 复制代码
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。
validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。
validate_password_length:密码最小长度。
validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count:密码至少要包含的数字个数。
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。
validate_password_special_char_count:密码至少要包含的特殊字符数。
其中,关于validate_password_policy-密码强度检查等级:
0/LOW:只检查长度。
1/MEDIUM:检查长度、数字、大小写、特殊字符。
2/STRONG:检查长度、数字、大小写、特殊字符字典文件。

增强密码强度

sql 复制代码
SET GLOBAL validate_password_policy=STRONG;

设置密码生命周期

sql 复制代码
SET GLOBAL default_password_lifetime=90;

查看密码生命周期

sql 复制代码
show global variables like '%default_password_lifetime%';
相关推荐
一只fish13 分钟前
MySQL 8.0 OCP 1Z0-908 题目解析(21)
数据库·mysql
涛思数据(TDengine)14 分钟前
时序数据库 TDengine × SSRS:专为工业、能源场景打造的报表解决方案
大数据·数据库·物联网·时序数据库·tdengine
打鱼又晒网20 分钟前
Lecture #20:Database Logging
数据库
白仑色24 分钟前
Oracle 数据库管理与维护实战指南(用户权限、备份恢复、性能调优)
数据库·oracle·数据库管理·性能调优·备份恢复
wx_ywyy679827 分钟前
分布式推客系统全栈开发指南:SpringCloud+Neo4j+Redis实战解析
数据库·oracle·推客系统·推客小程序·推客系统开发·推客小程序开发·推客分销系统
isNotNullX35 分钟前
实时数仓和离线数仓还分不清楚?看完就懂了
大数据·数据库·数据仓库·人工智能·数据分析
怀君40 分钟前
Flutter——数据库Drift开发详细教程之迁移(九)
数据库·flutter
周杰伦的稻香40 分钟前
mysql_multi多实例管理
数据库·mysql
kk在加油1 小时前
Redis基础数据结构
数据结构·数据库·redis
只有干货1 小时前
dexie 前端数据库封装
数据库