mysql安全策略

查看现在的密码策略:

mysql> show variables like ‘validate_password%‘;

variable_name value
validate_password_dictionary_file   
validate_password_length   4
validate_password_number_count   1
validate_password_mixed_case_count 1
validate_password_policy low
validate_password_special_char_count 1

validate_password_number_count参数是密码中至少含有的数字个数,当密码策略是MEDIUM或以上时生效。

validate_password_special_char_count参数是密码中非英文数字等特殊字符的个数,当密码策略是MEDIUM或以上时生效。

validate_password_mixed_case_count参数是密码中英文字符大小写的个数,当密码策略是MEDIUM或以上时生效。

validate_password_length参数是密码的长度,这个参数由下面的公式生成

validate_password_number_count+ validate_password_special_char_count+ (2 * validate_password_mixed_case_count)

validate_password_dictionary_file参数是指定密码验证的字典文件路径。

validate_password_policy这个参数可以设为0、1、2,分别代表从低到高的密码强度,此参数的默认值为1,如果想将密码强度改弱,则更改此参数为0。

创建用户时报错:

mysql> CREATE USER ‘test‘@‘localhost‘ IDENTIFIED BY ‘test‘;
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

报错原因:
指定的密码没有符合现有的密码策略。

解决方法:
可以按照现有策略设置密码,也可以更改密码策略。

① 按照现有密码策略指定密码

mysql>  CREATE USER ‘test‘@‘localhost‘ IDENTIFIED BY ‘System#2016‘;
Query OK, 0 rows affected (0.16 sec)

② 更改密码策略,降低密码的验证标准

--更改密码策略为LOW
mysql> set global validate_password_policy=0;
Query OK, 0 rows affected (0.00 sec)

--更改密码长度
mysql> set global validate_password_length=0;
Query OK, 0 rows affected (0.00 sec)

--密码最小长度为4
mysql> SHOW VARIABLES LIKE ‘validate_password%‘;
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password_dictionary_file    |       |
| validate_password_length             | 4     |
| validate_password_mixed_case_count   | 1     |
| validate_password_number_count       | 1     |
| validate_password_policy             | LOW   |
| validate_password_special_char_count | 1     |
+--------------------------------------+-------+
6 rows in set (0.00 sec)

mysql> drop user ‘test‘@localhost;
Query OK, 0 rows affected (0.07 sec)

--创建长度为3的密码报错
mysql> CREATE USER ‘test‘@‘localhost‘ IDENTIFIED BY ‘tes‘;
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

--创建长度为4的密码,4为现有密码策略的最小长度
mysql> CREATE USER ‘test‘@‘localhost‘ IDENTIFIED BY ‘test‘;
Query OK, 0 rows affected (0.01 sec)

时间: 2024-08-05 15:04:36

mysql安全策略的相关文章

MYSQL安全策略→▉收集整理▋

MySQL安全策略 导读 数据库安全运维是企业业务正常运转的基石,容不得马虎 除了MySQL自身的账号密码安全管理,系统层面.应用层面的安全策略你注意到了吗?数据是企业核心资产,数据对企业而言是最重要的工作之一.稍有不慎,极有可能发生数据无意泄露,甚至被黑客恶意窃取的风险.每年业界都会传出几起大事件,某知名或不知名的公司被脱裤(拖库的谐音,意思是整个数据库被黑客盗取)之类的.从数据安全上也可以分为外网安全及内部操作安全,下面分别讨论一下. 内部操作安全策略1. 是否回收DBA全部权限 试想,如果

阿里云安装mysql后查看不到初始密码的解决办法

在阿里云安装mysql后用grep 'A temporary password' /var/log/mysqld.log命令查看MySQL初始密码,毛线都没有看到,然后直接到/var/log/mysqld.log查看mysqld.log文件发现文件是一片空白,一脸懵逼. 解决办法如下: 修改mysql的配置文件,使之可以跳过密码直接用root进入数据库 (1)首先找到mysql的配置文件my.cnf 一般在  /etc/my.cnf (2)cd进 /etc 直接 vim my.cnf 编辑他 (

mysql参数安全设置

MySQL安全相关的参数有哪些?该如何配置? 1.MySQL数据安全 innodb_flush_log_at_trx_commit =1 #innodb每次提交事务redo buffer 刷新到redo log innodb_doublewrite =on #开启innodb特性"二次写" secure_file_priv=null  #禁用导入导出目录,避免被人利用 2.复制安装 sync_binlog = 1  #事务每次提交binlog cache刷新到binlog file b

关于mysql初始化以及安全策略无法修改的问题

通过mysql官方的yum源来安装的mysql-community-server ,这里版本是MySQL 8.0. wget  rpm -ivh  mysql80-community-release-el7-1.noarch.rpm yum install mysql-community-server service mysqld start 第一次启动后会有个初始化的过程,会产生root账户的随机密码. 为了加强安全性,MySQL5.7为root用户随机生成了一个密码,在error_log中,

MySQL数据库用户安全策略介绍

安装完MySQL数据库之后,默认的管理员root密码为空,这很不安全.因此需要为root用户设置一个密码. **1.**为root用户设置密码进入mysql数据库:use mysql;更改root用户密码: update user set password=password('song123') where user=root;退出: exit;注意:如上操作是不会生效的,再用"mysql -u root"登录的时候,依然是无密码状态,原因在于mysql服务为加速系统效率,会先将用户权

MySQL存储过程之安全策略

1. CREATE ROUTINE 1 GRANT CREATE ROUTINE 2 ON database-name . * 3 TO user(s) 4 [WITH GRANT OPTION]; CREATE ROUTINE可以创建存储过程和函数,还可以创建视图和表.现在内置的root拥有该权限,同时清空有ALTER ROUTINE权限. 2. EXECUTE 1 GRANT EXECUTE 2 ON database-name . * 3 TO user(s) 4 [WITH GRANT

Python 3 mysql 简介安装

Python 3 mysql 简介安装 一.数据库是什么 1.  什么是数据库(DataBase,简称DB) 数据库(database,DB)是指长期存储在计算机内的,有组织,可共享的数据的集合.数据库中的数据按一定的数字模型组织.描述和存储,具有较小的冗余,较高的数据独立性和易扩展性,并且可为各种用户共享. 2.什么是数据(Data) 描述事物的符号记录称为数据,描述事物的符号既可以是数字,也可以是文字.图片,图像.声音.语言等,数据由多种表现形式,它们都可以经过数字化后存入计算机 在计算机中

Mysql 5.6 新特性(转载)

本文转载自 http://blog.csdn.net/wulantian/article/details/29593803 感谢主人的辛苦整理 一,安全提高 1.提供保存加密认证信息的方法,使用.mylogin.cnf文件.使用mysql_config_editor可以创建此文件.这个文件可以进行连接数据库的访问授权.mysql_config_editor会进行加密而不是明文存储.客户端只会在内存中进行解密.这样密码以非明文方式存储,不会在命令行或者环境变量中暴露.更多信息,访问 Section

linux安全策略!

1.       重要数据完整性.(Tripwire或者其它替代品AIDE) 2.       入侵检测系统(SNORT+ACID) 3.       防火墙安全加固 (IPTABLE) 4.       外部SSH安全连接(密钥或密码方式) 系统安全检测工具 1.       NMAP 端口扫描 2.       Xprobe2 版本识别 3.       Amap 识别远程服务器所提供服务 4.       Hydra 暴力破解口令 5.       NESSUS  安全远程漏洞扫描 6.