欢迎您来到,李雷博客 | PHP博客        登录  |  注册

MySQL通过my.ini配置密码及登录安全策略

更新:2022-11-16 13:45:17
人气:201
来源:本站原创
A+

一、关于mysql密码强度策略配置方案

#查看密码复杂度配置插件是否安装
SELECT * from mysql.plugin;    查询后显示:validate_password 为成功

#查看默认插件目录
show global variables like 'plugin_dir';

#在线添加
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';

#在线卸载
mysql> UNINSTALL PLUGIN validate_password;

#自动密码过期,它的默认值为0表示禁用。如果值为正整数N,单位为天,因此必须每N天更改一次密码。
showvariableslike'%default_password_lifetime%';

#查看密码复杂度
show variables like 'validate%';

#关于 mysql 密码策略相关参数;
validate_password_check_user_name 用户名检测,检测是否重名
validate_password_dictionary_file 指定密码验证的文件路径;
validate_password_length 固定密码的总长度;
validate_password_mixed_case_count至少有大小写字母n对,即2*n个 (同时有大写和小写);
validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数;
validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM;
validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;

#关于 validate_password_policy 的取值:
        0/LOW:只验证长度;
        1/MEDIUM:验证长度、数字、大小写、特殊字符;
        2/STRONG:验证长度、数字、大小写、特殊字符、字典文件;

二、关于mysql登录失败锁定策略配置方案

登录失败锁定策略mysql >= 5.7.17 以后提供了Connection-Control插件

#查看密码复杂度配置插件是否安装
SELECT * from mysql.plugin;查询后显示:connection_control和connection_control_failed_login_attempts为成功
                                             
#在线添加
mysql> install plugin connection_control soname 'connection_control'; 
mysql> install plugin connection_control_failed_login_attempts soname 'connection_control';

#查看密码复杂度
show variables like '%connection_control%';

三、具体在my.ini配置的参数

#安装后引入组件
plugin-load=validate_password.dll

#ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 是否使用该插件(及强制/永久强制使用
validate-password = FORCE_PLUS_PERMANENT

#固定密码的总长度
validate_password_length=8

#整个密码中至少要包含阿拉伯数字的个数
validate_password_number_count=1

#指定密码的强度验证等级
validate_password_policy=1

#密码有效期36500天,0为禁用不限制,建议90天
default_password_lifetime=36500

# 60天内不能修改成过去使用过的前6次密码(MySQL8.0.16开始,可以设置密码的过期策略)
password_reuse_interval=60
password_history=6

# 连续6次登录失败
connection_control_failed_connections_threshold=6

# 锁账号30分钟,单位默认为毫秒  30分*60*1000
connection_control_min_connection_delay=1800000

#connection_control_max_connection_delay 不用理会
推荐的文章
# 发表我的评论
  /     /  
# 最近评论
暂时还没有评论,要不要说点什么?
  Ads by Google
  联系博主
Hello,本博客系统采用PHP和MySql开发,程序开发完全是因为个人爱好,是自己纯手写PHP源代码,未采用任何PHP框架!
QQ:858353007   微信号:lileihot123
网站地图
会员服务
关于我们
QQ:858353007
 
广告服务
加我微信
移动端访问
 
 
Copyright © 2014- 2023 www.mdaima.com All Rights Reserved.
李雷博客,专注PHP经验、PHP教程及PHP源代码开源下载分享的PHP博客!   ICP备案号:京ICP备10202169号-4