首頁 >資料庫 >mysql教程 >MySQL 密碼增強外掛程式_MySQL

MySQL 密碼增強外掛程式_MySQL

WBOY
WBOY原創
2016-08-20 08:48:121369瀏覽

介紹

以前沒有太注意MySQL密碼安全策略的配置方法,只是人為了將密碼設為複雜密碼,但是沒有找到配置的方法,今天姜承堯的微信公眾號正好發布了一篇關於這個的文章,所以在這裡也順便將方法寫下來。首先該功能是在5.5以後的mysql版本才引入的插件,預設源碼安裝和二進位安裝都沒有啟用該功能,如果沒有開啟該功能設定簡單密碼mysql只是會給予提示但還是會允許通過。

啟用功能

在my.cnf檔案中加入

plugin-load=validate_password.so 
validate-password=FORCE_PLUS_PERMANENT 

分析功能

show variables like 'validate%';

1. validate_password_policy

代表的密碼策略,可設定的值有以下:預設是MEDIUM

0 or LOW 仅需需符合密码长度(由参数validate_password_length指定)
1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符
2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中 

2.validate_password_dictionary_file

用於配置密碼的字典文件,當validate_password_policy設定為STRONG時可以配置密碼字典文件,字典文件中存在的密碼不得使用。

3.validate_password_length

用來設定密碼的最小長度,預設值是8最小是0

4.validate_password_mixed_case_count

當validate_password_policy設定為MEDIUM或STRONG時,密碼中至少同時擁有的小寫和大寫字母的數量,預設是1最小是0;預設是至少擁有一個小寫和一個大寫字母。

5.validate_password_number_count

當validate_password_policy設定為MEDIUM或STRONG時,密碼中至少擁有的數字的個數,預設1最小是0

6.validate_password_special_char_count

當validate_password_policy設定為MEDIUM或STRONG時,密碼中至少擁有的特殊字元的個數,預設1最小是0

測驗


第一個密碼是長度不夠且沒有大寫字母,第二個密碼長度夠了但是沒有大寫字母

參考連結:

http://mp.weixin.qq.com/s?__biz=MjM5MjIxNDA4NA==&mid=2649737686&idx=1&sn=c92874c88ff8e07a199d5ef81fbae359

總結

增加了密碼的複雜度要求對系統的安全性會有很大的提升,特別是在線系統非常有必要啟用該功能。

以上所述是小編給大家介紹的MySQL 密碼增強插件,希望對大家有幫助,如果大家有任何疑問請給我留言,小編會及時回覆大家的。在此也非常感謝大家對網站的支持!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn