介紹
以前沒有太注意mysqlmysql策略的配置方法,只是人為了將密碼設為復雜密碼,但是沒有找到配置的方法,今天姜承堯的微信公眾號正好發布了一篇關于這個的文章,所以在這里也順便將方法寫下來。首先該功能是在5.5以后的mysql版本才引入的插件,默認源碼安裝和二進制安裝都沒有啟用該功能,如果沒有開啟該功能設置簡單密碼mysql只是會給予提示但還是會允許通過。
啟用功能
在my.cnf文件中加入
plugin-load=validate_password.so? validate-password=FORCE_PLUS_PERMANENT
分析功能
show?variables?like?'validate%';
1. validate_password_policy
代表的密碼策略,可配置的值有以下:默認是MEDIUM
0?or?LOW?僅需需符合密碼長度(由參數validate_password_Length指定) 1?or?MEDIUM?滿足LOW策略,同時還需滿足至少有1個數字,小寫字母,大寫字母和特殊字符 2?or?STRONG?滿足MEDIUM策略,同時密碼不能存在字典文件(dictionary?file)中
2.validate_password_dictionary_file
用于配置密碼的字典文件,當validate_password_policy設置為STRONG時可以配置密碼字典文件,字典文件中存在的密碼不得使用。
3.validate_password_length
用來設置密碼的最小長度,默認值是8最小是0
4.validate_password_mixed_case_count
當validate_password_policy設置為MEDIUM或者STRONG時,密碼中至少同時擁有的小寫和大寫字母的數量,默認是1最小是0;默認是至少擁有一個小寫和一個大寫字母。
5.validate_password_number_count
當validate_password_policy設置為MEDIUM或者STRONG時,密碼中至少擁有的數字的個數,默認1最小是0
6.validate_password_special_char_count
當validate_password_policy設置為MEDIUM或者STRONG時,密碼中至少擁有的特殊字符的個數,默認1最小是0
測試
第一個密碼是長度不夠且沒有大寫字母,第二個密碼長度夠了但是沒有大寫字母
總結
增加了密碼的復雜度要求對系統的安全性會有很大的提升,特別是在線系統非常有必要啟用該功能。
