本篇文章為大家展示了如何驗(yàn)證mysql密碼是否安全,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。
成都創(chuàng)新互聯(lián)2013年至今,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元江夏做網(wǎng)站,已為上家服務(wù),為江夏各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220MySQL 系統(tǒng)自帶有 validate_password 插件,此插件可以驗(yàn)證密碼強(qiáng)度,未達(dá)到規(guī)定強(qiáng)度的密碼則不允許被設(shè)置。MySQL 5.7 及 8.0 版本默認(rèn)情況下貌似都不啟用該插件,這也使得我們可以隨意設(shè)置密碼,比如設(shè)置為 123、123456等。如果我們想從根源上規(guī)范密碼強(qiáng)度,可以啟用該插件,下面一起來(lái)看下如何通過(guò)此插件來(lái)設(shè)置密碼復(fù)雜度策略。
1)查看是否已安裝此插件
進(jìn)入 MySQL 命令行,通過(guò) show plugins 或者查看 validate_password 相關(guān)參數(shù)可以判斷是否已安裝此插件。若沒(méi)有相關(guān)參數(shù)則代表未安裝此插件
# 安裝前檢查 為空則說(shuō)明未安裝此插件 mysql> show variables like 'validate%'; Empty set (0.00 sec)
2)安裝 validate_password 插件
# 通過(guò) INSTALL PLUGIN 命令可安裝此插件 # 每個(gè)平臺(tái)的文件名后綴都不同 對(duì)于 Unix 和類 Unix 系統(tǒng),為.so,對(duì)于 Windows 為.dll mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so'; Query OK, 0 rows affected, 1 warning (0.28 sec) # 查看 validate_password 相關(guān)參數(shù) mysql> show variables like 'validate%'; +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password_check_user_name | ON | | validate_password_dictionary_file | | | validate_password_length | 8 | | validate_password_mixed_case_count | 1 | | validate_password_number_count | 1 | | validate_password_policy | MEDIUM | | validate_password_special_char_count | 1 | +--------------------------------------+--------+ 7 rows in set (0.00 sec)
3)密碼強(qiáng)度相關(guān)參數(shù)解釋
安裝 validate_password 插件后,多了一些密碼強(qiáng)度相關(guān)參數(shù),這些參數(shù)從字面意思上也很容易看懂,下面簡(jiǎn)單解釋下幾個(gè)重點(diǎn)參數(shù)。
1、validate_password_policy
代表的密碼策略,默認(rèn)是MEDIUM 可配置的值有以下:
0 or LOW 僅需需符合密碼長(zhǎng)度(由參數(shù)validate_password_length指定)
1 or MEDIUM 滿足LOW策略,同時(shí)還需滿足至少有1個(gè)數(shù)字,小寫(xiě)字母,大寫(xiě)字母和特殊字符
2 or STRONG 滿足MEDIUM策略,同時(shí)密碼不能存在字典文件(dictionary file)中
2、validate_password_dictionary_file
用于配置密碼的字典文件,當(dāng)validate_password_policy設(shè)置為STRONG時(shí)可以配置密碼字典文件,字典文件中存在的密碼不得使用。
3、validate_password_length
用來(lái)設(shè)置密碼的最小長(zhǎng)度,默認(rèn)值是8
4、validate_password_mixed_case_count
當(dāng)validate_password_policy設(shè)置為MEDIUM或者STRONG時(shí),密碼中至少同時(shí)擁有的小寫(xiě)和大寫(xiě)字母的數(shù)量,默認(rèn)是1最小是0;默認(rèn)是至少擁有一個(gè)小寫(xiě)和一個(gè)大寫(xiě)字母。
5、validate_password_number_count
當(dāng)validate_password_policy設(shè)置為MEDIUM或者STRONG時(shí),密碼中至少擁有的數(shù)字的個(gè)數(shù),默認(rèn)1最小是0
6、validate_password_special_char_count
當(dāng)validate_password_policy設(shè)置為MEDIUM或者STRONG時(shí),密碼中至少擁有的特殊字符的個(gè)數(shù),默認(rèn)1最小是0
4)密碼復(fù)雜度策略具體設(shè)置
學(xué)習(xí)完以上參數(shù),我們就可以根據(jù)自身情況來(lái)具體設(shè)置密碼復(fù)雜度策略了,比如我想讓密碼至少 10 位且包含大小寫(xiě)字母、數(shù)字、特殊字符,則可以這樣設(shè)置。
5)測(cè)試密碼復(fù)雜度
密碼復(fù)雜度策略只對(duì)生效后的操作有效,比如說(shuō)你之前有個(gè)賬號(hào),密碼是 123 ,則該賬號(hào)還是可以繼續(xù)使用的,不過(guò)若再次更改密碼則需滿足復(fù)雜度策略。下面我們來(lái)測(cè)試下密碼復(fù)雜度策略的具體效果。
# 新建用戶設(shè)置密碼 mysql> create user 'testuser'@'%' identified by '123'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> create user 'testuser'@'%' identified by 'ab123'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> create user 'testuser'@'%' identified by 'Ab@123'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> create user 'testuser'@'%' identified by 'Bsdf@5467672'; Query OK, 0 rows affected (0.01 sec) # 更改密碼 mysql> alter user 'testuser'@'%' identified by 'dfgf3435'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> alter user 'testuser'@'%' identified by 'dBsdf@5467672'; Query OK, 0 rows affected (0.01 sec)
除了設(shè)置密碼復(fù)雜度策略外,我們還可以設(shè)置密碼自動(dòng)過(guò)期,比如說(shuō)隔 90 天密碼會(huì)過(guò)期必須修改密碼后才能繼續(xù)使用,這樣我們的數(shù)據(jù)庫(kù)賬號(hào)就更加安全了。下面我們來(lái)看下如何設(shè)置密碼自動(dòng)過(guò)期。
單獨(dú)設(shè)置某個(gè)賬號(hào)密碼過(guò)期時(shí)間
使用 ALTER USER 語(yǔ)句可以使單個(gè)賬號(hào)密碼過(guò)期,也可以更改賬號(hào)過(guò)期時(shí)間。
# 通過(guò) mysql.user 系統(tǒng)表查看數(shù)據(jù)庫(kù)賬號(hào)狀態(tài) mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user; +------------------+-----------+------------------+-------------------+-----------------------+----------------+ | user | host | password_expired | password_lifetime | password_last_changed | account_locked | +------------------+-----------+------------------+-------------------+-----------------------+----------------+ | expuser | % | N | NULL | 2021-01-05 14:30:30 | N | | root | % | N | NULL | 2020-10-30 14:45:43 | N | | testuser | % | N | NULL | 2021-01-04 17:22:37 | N | | mysql.infoschema | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | mysql.session | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | mysql.sys | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | root | localhost | N | NULL | 2020-10-30 14:38:55 | N | +------------------+-----------+------------------+-------------------+-----------------------+----------------+ 7 rows in set (0.01 sec) # 使 expuser 賬號(hào)密碼立即過(guò)期 mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE; Query OK, 0 rows affected (0.00 sec) mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user; +------------------+-----------+------------------+-------------------+-----------------------+----------------+ | user | host | password_expired | password_lifetime | password_last_changed | account_locked | +------------------+-----------+------------------+-------------------+-----------------------+----------------+ | expuser | % | Y | NULL | 2021-01-05 14:30:30 | N | | root | % | N | NULL | 2020-10-30 14:45:43 | N | | testuser | % | N | NULL | 2021-01-04 17:22:37 | N | | mysql.infoschema | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | mysql.session | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | mysql.sys | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | root | localhost | N | NULL | 2020-10-30 14:38:55 | N | +------------------+-----------+------------------+-------------------+-----------------------+----------------+ 7 rows in set (0.00 sec) # 修改賬號(hào)密碼永不過(guò)期 mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE NEVER; Query OK, 0 rows affected (0.01 sec) # 單獨(dú)設(shè)置該賬號(hào)密碼90天過(guò)期 mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE INTERVAL 90 DAY; Query OK, 0 rows affected (0.00 sec) mysql> select user,host,password_expired,password_lifetime,password_last_changed,account_locked from mysql.user; +------------------+-----------+------------------+-------------------+-----------------------+----------------+ | user | host | password_expired | password_lifetime | password_last_changed | account_locked | +------------------+-----------+------------------+-------------------+-----------------------+----------------+ | expuser | % | N | 90 | 2021-01-05 14:41:28 | N | | root | % | N | NULL | 2020-10-30 14:45:43 | N | | testuser | % | N | NULL | 2021-01-04 17:22:37 | N | | mysql.infoschema | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | mysql.session | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | mysql.sys | localhost | N | NULL | 2020-10-30 14:37:09 | Y | | root | localhost | N | NULL | 2020-10-30 14:38:55 | N | +------------------+-----------+------------------+-------------------+-----------------------+----------------+ 7 rows in set (0.00 sec) # 讓此賬號(hào)使用默認(rèn)的密碼過(guò)期全局策略 mysql> ALTER USER 'expuser'@'%' PASSWORD EXPIRE DEFAULT; Query OK, 0 rows affected (0.01 sec)
mysql.user 系統(tǒng)表記錄著每個(gè)賬號(hào)的相關(guān)信息,當(dāng) password_expired 字段值為 Y 時(shí),代表此密碼已過(guò)期,使用過(guò)期密碼仍可以登錄,但不能進(jìn)行任何操作,進(jìn)行操作會(huì)提示:ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. 必須更改密碼后才能進(jìn)行正常操作。
對(duì)于給定過(guò)期時(shí)間的賬號(hào),比如說(shuō)設(shè)置 90 天過(guò)期,數(shù)據(jù)庫(kù)系統(tǒng)會(huì)比較當(dāng)前時(shí)間與上次修改密碼的時(shí)間差值,如果距離上次修改密碼時(shí)間超過(guò) 90 天,則將此賬號(hào)密碼標(biāo)記為過(guò)期,必須更改密碼后才能進(jìn)行操作。
設(shè)置全局過(guò)期策略
要構(gòu)建全局密碼自動(dòng)過(guò)期策略,請(qǐng)使用 default_password_lifetime 系統(tǒng)變量。在 5.7.11 版本之前,默認(rèn)的 default_password_lifetime 值為 360(密碼大約每年必須更改一次),之后的版本默認(rèn)值為 0,表示密碼不會(huì)過(guò)期。此參數(shù)的單位是天,比如我們可以將此參數(shù)設(shè)置為 90 ,則表示全局密碼自動(dòng)過(guò)期策略是 90 天。
# 設(shè)置全局過(guò)期策略 先手動(dòng)更改再加入配置文件 mysql> SET GLOBAL default_password_lifetime = 90; Query OK, 0 rows affected (0.01 sec) mysql> show variables like 'default_password_lifetime'; +---------------------------+-------+ | Variable_name | Value | +---------------------------+-------+ | default_password_lifetime | 90 | +---------------------------+-------+ 1 row in set (0.00 sec) # 寫(xiě)入配置文件使得重啟生效 [mysqld] default_password_lifetime = 90
盡管可以通過(guò)將過(guò)期的密碼設(shè)置為當(dāng)前值來(lái)“重置”它,但出于良好的 Policy 考慮,好選擇其他密碼。
上述內(nèi)容就是如何驗(yàn)證mysql密碼是否安全,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
當(dāng)前標(biāo)題:如何驗(yàn)證mysql密碼是否安全-創(chuàng)新互聯(lián)
本文地址:http://aaarwkj.com/article2/hchoc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站策劃、網(wǎng)站制作、微信小程序、網(wǎng)站內(nèi)鏈、微信公眾號(hào)、靜態(tài)網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容