MySQL 비밀번호 강화 플러그인_MySQL

소개

예전에는 MySQL 비밀번호 보안 정책의 구성 방법에 크게 관심을 두지 않았는데요. 그냥 비밀번호를 복잡한 비밀번호로 설정하고 싶었는데 오늘 Jiang Chengyao의 WeChat 공식에서 구성 방법을 찾을 수 없었습니다. 계정에서 방금 이에 대한 기사를 게시했기 때문에 여기에 메서드도 기록되어 있습니다. 우선 이 기능은 mysql 5.5 이후 버전에 도입된 플러그인으로, 기본 소스코드 설치 및 바이너리 설치에서는 이 기능이 활성화되지 않고 단순 비밀번호가 설정되어 있으면 mysql에서만 활성화된다. 프롬프트가 표시되지만 여전히 통과하도록 허용합니다.

기능 활성화

my.cnf 파일에
추가

plugin-load=validate_password.so 
validate-password=FORCE_PLUS_PERMANENT 

분석 기능

show variables like 'validate%';

1. 유효성 검사_비밀번호_정책

은 비밀번호 정책을 나타냅니다. 구성 가능한 값은 다음과 같습니다. 기본값은 MEDIUM
입니다.

0 or LOW 仅需需符合密码长度（由参数validate_password_length指定）
1 or MEDIUM 满足LOW策略，同时还需满足至少有1个数字，小写字母，大写字母和特殊字符
2 or STRONG 满足MEDIUM策略，同时密码不能存在字典文件（dictionary file）中 

2.validate_password_dictionary_file

비밀번호를 구성하는 데 사용되는 사전 파일입니다. verify_password_policy를 STRONG으로 설정하면 사전 파일에 존재하는 비밀번호를 사용할 수 없습니다.

3.validate_password_length

비밀번호의 최소 길이를 설정하는 데 사용되며 기본값은 8이고 최소 길이는 0입니다

4.validate_password_mixed_case_count

validate_password_policy가 MEDIUM 또는 STRONG으로 설정된 경우 비밀번호에 최소한 소문자와 대문자가 모두 포함되어 있으며 기본값은 1이고 최소값은 0입니다. 기본값은 최소한 하나의 소문자와 대문자입니다.

5.validate_password_number_count

validate_password_policy가 MEDIUM 또는 STRONG으로 설정된 경우 비밀번호의 최소 자릿수는 기본값은 1이고 최소값은 0입니다

6.validate_password_special_char_count

validate_password_policy가 MEDIUM 또는 STRONG으로 설정된 경우 비밀번호의 최소 특수 문자 수이며 기본값은 1이고 최소값은 0입니다

테스트

첫 번째 비밀번호는 길이가 짧고 대문자가 포함되지 않으며, 두 번째 비밀번호는 길이가 길지만 대문자가 포함되지 않습니다

참고링크:

http://mp.weixin.qq.com/s?__biz=MjM5MjIxNDA4NA==&mid=2649737686&idx=1&sn=c92874c88ff8e07a199d5ef81fbae359&scene=23&srcid=0701fj032oJWRFEv9eDsM10s #rd

요약

비밀번호 복잡성 요구 사항을 높이면 시스템 보안이 크게 향상됩니다. 특히 온라인 시스템에서는 이 기능을 활성화하는 것이 매우 필요합니다.

위는 편집자가 소개한 MySQL 비밀번호 강화 플러그인입니다. 궁금한 사항이 있으면 메시지를 남겨주시면 편집자가 시간에 맞춰 답변해 드리겠습니다. 홈페이지에 대한 귀하의 지원에 진심으로 감사드립니다!