• MySQL 密码增强插件


    介绍

    以前没有太注意MySQL密码安全策略的配置方法,只是人为了将密码设为复杂密码,但是没有找到配置的方法,今天姜承尧的微信公众号正好发布了一篇关于这个的文章,所以在这里也顺便将方法写下来。首先该功能是在5.5以后的mysql版本才引入的插件,默认源码安装和二进制安装都没有启用该功能,如果没有开启该功能设置简单密码mysql只是会给予提示但还是会允许通过。

    启用功能

    在my.cnf文件中加入

    plugin-load=validate_password.so 
    validate-password=FORCE_PLUS_PERMANENT

    分析功能

    show variables like 'validate%';

    1. validate_password_policy

    代表的密码策略,可配置的值有以下:默认是MEDIUM

    0 or LOW 仅需需符合密码长度(由参数validate_password_length指定)
    1 or MEDIUM 满足LOW策略,同时还需满足至少有1个数字,小写字母,大写字母和特殊字符
    2 or STRONG 满足MEDIUM策略,同时密码不能存在字典文件(dictionary file)中

    2.validate_password_dictionary_file

    用于配置密码的字典文件,当validate_password_policy设置为STRONG时可以配置密码字典文件,字典文件中存在的密码不得使用。

    3.validate_password_length

    用来设置密码的最小长度,默认值是8最小是0

    4.validate_password_mixed_case_count

    当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少同时拥有的小写和大写字母的数量,默认是1最小是0;默认是至少拥有一个小写和一个大写字母。

    5.validate_password_number_count

    当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的数字的个数,默认1最小是0
    6.validate_password_special_char_count

    当validate_password_policy设置为MEDIUM或者STRONG时,密码中至少拥有的特殊字符的个数,默认1最小是0
     
     

    测试 

    第一个密码是长度不够且没有大写字母,第二个密码长度够了但是没有大写字母

    参考链接:http://mp.weixin.qq.com/s?__biz=MjM5MjIxNDA4NA==&mid=2649737686&idx=1&sn=c92874c88ff8e07a199d5ef81fbae359&scene=23&srcid=0701fj032oJWRFEv9eDsM10s#rd

    总结

    增加了密码的复杂度要求对系统的安全性会有很大的提升,特别是在线系统非常有必要启用该功能。

    备注:

        作者:pursuer.chen

        博客:http://www.cnblogs.com/chenmh

    本站点所有随笔都是原创,欢迎大家转载;但转载时必须注明文章来源,且在文章开头明显处给明链接。

    《欢迎交流讨论》

  • 相关阅读:
    友盟统计 新的集成方法
    Error:Unable to tunnel through proxy. Proxy returns "HTTP/1.1 400 Bad Request"解决方法
    关于如何获取Google 官方 NavgationView中的控件的方法
    使用线程池管理线程!
    文件上传MultipartBody使用方法
    Ddos 分布式拒绝服务 (报告)
    linux+
    模型事件
    广东惠州游
    PhoneGap & Cordova 安装白皮书
  • 原文地址:https://www.cnblogs.com/chenmh/p/5632043.html
Copyright © 2020-2023  润新知