MySQL通过my.ini配置密码及登录安全策略

一、关于mysql密码强度策略配置方案

#查看密码复杂度配置插件是否安装
SELECT * from mysql.plugin;    查询后显示：validate_password 为成功

#查看默认插件目录
show global variables like 'plugin_dir';

#在线添加
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';

#在线卸载
mysql> UNINSTALL PLUGIN validate_password;

#自动密码过期，它的默认值为0表示禁用。如果值为正整数N，单位为天，因此必须每N天更改一次密码。
showvariableslike'%default_password_lifetime%';

#查看密码复杂度
show variables like 'validate%';

#关于 mysql 密码策略相关参数；
validate_password_check_user_name 用户名检测，检测是否重名
validate_password_dictionary_file 指定密码验证的文件路径；
validate_password_length 固定密码的总长度；
validate_password_mixed_case_count至少有大小写字母n对，即2*n个 (同时有大写和小写);
validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数；
validate_password_policy 指定密码的强度验证等级，默认为 MEDIUM；
validate_password_special_char_count 整个密码中至少要包含特殊字符的个数；

#关于 validate_password_policy 的取值：
        0/LOW：只验证长度；
        1/MEDIUM：验证长度、数字、大小写、特殊字符；
        2/STRONG：验证长度、数字、大小写、特殊字符、字典文件；

二、关于mysql登录失败锁定策略配置方案

登录失败锁定策略mysql >= 5.7.17 以后提供了Connection-Control插件

#查看密码复杂度配置插件是否安装
SELECT * from mysql.plugin;查询后显示：connection_control和connection_control_failed_login_attempts为成功
                                             
#在线添加
mysql> install plugin connection_control soname 'connection_control'; 
mysql> install plugin connection_control_failed_login_attempts soname 'connection_control';

#查看密码复杂度
show variables like '%connection_control%';

三、具体在my.ini配置的参数

#安装后引入组件
plugin-load=validate_password.dll

#ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 是否使用该插件(及强制/永久强制使用
validate-password = FORCE_PLUS_PERMANENT

#固定密码的总长度
validate_password_length=8

#整个密码中至少要包含阿拉伯数字的个数
validate_password_number_count=1

#指定密码的强度验证等级
validate_password_policy=1

#密码有效期36500天，0为禁用不限制，建议90天
default_password_lifetime=36500

# 60天内不能修改成过去使用过的前6次密码（MySQL8.0.16开始，可以设置密码的过期策略）
password_reuse_interval=60
password_history=6

# 连续6次登录失败
connection_control_failed_connections_threshold=6

# 锁账号30分钟，单位默认为毫秒  30分*60*1000
connection_control_min_connection_delay=1800000

#connection_control_max_connection_delay 不用理会