MySQL-Passworterweiterungs-Plug-in_MySQL

Einführung

Ich habe der Konfigurationsmethode der MySQL-Passwortsicherheitsrichtlinie nicht viel Aufmerksamkeit geschenkt. Ich wollte das Passwort nur auf ein komplexes Passwort festlegen, konnte aber heute keine Konfigurationsmethode für WeChat finden Account hat gerade einen Artikel darüber veröffentlicht, daher wird die Methode auch hier beschrieben. Erstens handelt es sich bei dieser Funktion um ein Plug-In, das in MySQL-Versionen nach 5.5 eingeführt wurde. Diese Funktion ist in der Standardquellcode-Installation und der Binärinstallation nicht aktiviert. Wenn diese Funktion nicht aktiviert ist und ein einfaches Passwort festgelegt ist, gibt MySQL nur aus eine Eingabeaufforderung, lässt es aber trotzdem passieren.

Funktionen aktivieren

Fügen Sie
zur my.cnf-Datei hinzu

plugin-load=validate_password.so 
validate-password=FORCE_PLUS_PERMANENT 

Analysefunktion

show variables like 'validate%';

1. validate_password_policy

stellt die Passwortrichtlinie dar. Die konfigurierbaren Werte sind wie folgt: Der Standardwert ist MEDIUM

0 or LOW 仅需需符合密码长度（由参数validate_password_length指定）
1 or MEDIUM 满足LOW策略，同时还需满足至少有1个数字，小写字母，大写字母和特殊字符
2 or STRONG 满足MEDIUM策略，同时密码不能存在字典文件（dictionary file）中 

2.validate_password_dictionary_file

Wörterbuchdatei, die zum Konfigurieren von Passwörtern verwendet wird. Wenn „validate_password_policy“ auf „STRONG“ gesetzt ist, dürfen die in der Wörterbuchdatei vorhandenen Passwörter nicht verwendet werden.

3.validate_password_length

Wird verwendet, um die Mindestlänge des Passworts festzulegen. Der Standardwert ist 8 und die Mindestlänge ist 0

4.validate_password_mixed_case_count

Wenn „validate_password_policy“ auf „MITTEL“ oder „STARK“ eingestellt ist, ist die Anzahl von mindestens sowohl Klein- als auch Großbuchstaben im Passwort der Standardwert 1 und der Standardwert ist mindestens ein Klein- und ein Großbuchstabe.

5.validate_password_number_count

Wenn „validate_password_policy“ auf „MITTEL“ oder „STARK“ eingestellt ist, ist die Mindestanzahl von Ziffern im Kennwort der Standardwert 1 und der Mindestwert 0

6.validate_password_special_char_count

Wenn „validate_password_policy“ auf „MITTEL“ oder „STARK“ eingestellt ist, ist die Mindestanzahl an Sonderzeichen im Kennwort der Standardwert 1 und der Mindestwert 0

Testen

Das erste Passwort ist nicht lang genug und enthält keine Großbuchstaben, das zweite Passwort ist lang genug, enthält jedoch keine Großbuchstaben

Referenzlink:

http://mp.weixin.qq.com/s?__biz=mjm5mjixnda4na==&mid=2649737686&idx=1 10s #rd

Zusammenfassung

Eine Erhöhung der Anforderungen an die Passwortkomplexität wird die Sicherheit des Systems erheblich verbessern, insbesondere in Online-Systemen ist es unbedingt erforderlich, diese Funktion zu aktivieren.

Das Obige ist das vom Herausgeber eingeführte MySQL-Passwort-Erweiterungs-Plug-in. Ich hoffe, es wird Ihnen hilfreich sein. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Herausgeber wird Ihnen rechtzeitig antworten. Vielen Dank für Ihre Unterstützung der Website!