2. 程式人生 > >MySQL-5.7密碼策略及用戶資源限制

MySQL-5.7密碼策略及用戶資源限制

阿新 發佈:2017-11-21
name ase 5.6 -- ict 0.11 連接數 狀態 cti

1.密碼策略

在mysql 5.6對密碼的強度進行了加強,推出了validate_password 插件。支持密碼的強度要求。

(1)安裝插件

[root@localhost ~]# ll /usr/local/mysql/lib/plugin/validate_password.so 
-rwxr-xr-x 1 mysql mysql 204359 Sep 14 01:27 /usr/local/mysql/lib/plugin/validate_password.so

mysql> install plugin validate_password soname ‘validate_password.so‘;
Query OK, 0 rows affected (0.11 sec)

mysql> show plugins;
+----------------------------+----------+--------------------+----------------------+---------+
| Name                       | Status   | Type               | Library              | License |
+----------------------------+----------+--------------------+----------------------+---------+
| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL                 | GPL     |
| mysql_native_password      | ACTIVE   | AUTHENTICATION     | NULL                 | GPL     |
| sha256_password            | ACTIVE   | AUTHENTICATION     | NULL                 | GPL     |
.....................省略
| validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | GPL     |
+----------------------------+----------+--------------------+----------------------+---------+
45 rows in set (0.00 sec)

(2)添加配置

[root@localhost ~]# cat /etc/my.cnf
[mysqld]
datadir=/data1/mysql/data

plugin-load=validate_password.so
validate_password_policy=2
validate-password=FORCE_PLUS_PERMANENT

(3)檢測配置

mysql> SHOW VARIABLES LIKE ‘validate_password%‘;
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | STRONG |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.02 sec)

mysql> set password=password(‘abc‘);
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> set password=password(‘mysql2017‘);
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> set password=password(‘mysql@)!&‘);
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> set password=password(‘MY@)!&sql2017‘);
Query OK, 0 rows affected, 1 warning (0.00 sec)

2.策略詳解

mysql> SHOW VARIABLES LIKE ‘validate_password%‘;
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | STRONG |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+

說明:
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 決定是否使用該插件(及強制/永久強制使用)。

validate_password_dictionary_file:插件用於驗證密碼強度的字典文件路徑。

validate_password_length:密碼最小長度。

validate_password_mixed_case_count:密碼至少要包含的小寫字母個數和大寫字母個數。

validate_password_number_count:密碼至少要包含的數字個數。

validate_password_policy:密碼強度檢查等級,0/LOW、1/MEDIUM、2/STRONG。

validate_password_special_char_count:密碼至少要包含的特殊字符數。

關於validate_password_policy-密碼強度檢查等級:

Policy          Tests Performed
0 or LOW    Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

3.用戶資源限制

(1)max_user_connections
該參數作用是設置所有用戶在同一時間連接MySQL實例的最大連接數限制。但這個參數無法對每個用戶區別對待。

mysql> show global variables like ‘%max_user_connect%‘;
+----------------------+-------+
| Variable_name        | Value |
+----------------------+-------+
| max_user_connections | 0     |
+----------------------+-------+
1 row in set (0.00 sec)

mysql> set global max_user_connections=2;
Query OK, 0 rows affected (0.00 sec)

mysql> show global variables like ‘%max_user_connect%‘;
+----------------------+-------+
| Variable_name        | Value |
+----------------------+-------+
| max_user_connections | 2     |
+----------------------+-------+
1 row in set (0.00 sec)

(2)max_queries_per_hour
該參數設置一個用戶在一小時內可以執行查詢的次數(基本包含所有語句)。

(3)max_updates_per_hour
該參數設置一個用戶在一小時內可以執行修改的次數(僅包含修改數據庫或表的語句)。

(4)max_connections_per_hour
該參數設置一個用戶在一小時內可以連接MySQL的時間。

從5.0.3版本開始,對用戶‘test’@‘%.test.com‘的資源限制是指所有通過test.com域名主機連接test用戶的連接,而不是分別指host1.test.com和host2.test.com主機過來的連接。

(5)設置用戶資源限制

mysql> create user ‘test1‘@‘localhost‘ identified by ‘MYsql20!&‘
    -> with max_queries_per_hour 20
    -> max_updates_per_hour 10
    -> max_user_connections 2;
Query OK, 0 rows affected (0.00 sec)

mysql> alter user ‘test1‘@‘localhost‘ with max_queries_per_hour 100;
Query OK, 0 rows affected (0.00 sec)

取消某項資源限制既把原先的值改成0.

當某個用戶的max_user_connections非0時,則忽略全局系統參數對應的配置,反之則使用全局參數。

4.密碼過期策略

mysql> show global variables like ‘%password%‘;
+---------------------------------------+--------+
| Variable_name                         | Value  |
+---------------------------------------+--------+
| default_password_lifetime             | 0      |
| disconnect_on_expired_password        | ON     |
| log_builtin_as_identified_by_password | OFF    |
| mysql_native_password_proxy_users     | OFF    |
| old_passwords                         | 0      |
| report_password                       |        |
| sha256_password_proxy_users           | OFF    |
| validate_password_check_user_name     | OFF    |
| validate_password_dictionary_file     |        |
| validate_password_length              | 8      |
| validate_password_mixed_case_count    | 1      |
| validate_password_number_count        | 1      |
| validate_password_policy              | STRONG |
| validate_password_special_char_count  | 1      |
+---------------------------------------+--------+
14 rows in set (0.01 sec)

說明:
1)default_password_lifetime
設置所有用戶密碼過期時間,0為永不過期;
若為單獨用戶設置了密碼過期策略,則會覆蓋該參數;

alter user ‘test3‘@‘localhost‘ password expire interval 90 day;
alter user ‘test3‘@‘localhost‘ password expire never; (永不過期)
alter user ‘test3‘@‘localhost‘ password expire default; (默認過期策略)

2)手動強制過期

alter user ‘test3‘@‘localhost‘ password expire;

5.用戶lock機制

通過執行create user/alter user命令中帶account lock/unlock子句設置用戶的lock狀態;
默認創建用戶是unlock狀態;

mysql> create user abc2@localhost identified by ‘MY20sql!&‘ account lock;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye
[root@localhost ~]# mysql -uabc2 -p
Enter password: 
ERROR 3118 (HY000): Access denied for user ‘abc2‘@‘localhost‘. Account is locked.

mysql> alter user ‘abc2‘@‘localhost‘ account unlock;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye
[root@localhost ~]# mysql -uabc2 -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 7

6.密碼生成技巧

https://suijimimashengcheng.51240.com/
技術分享圖片

MySQL-5.7密碼策略及用戶資源限制

相關推薦

MySQL-5.7密碼策略資源限制

name ase 5.6 -- ict 0.11 連接數 狀態 cti 1.密碼策略 在mysql 5.6對密碼的強度進行了加強,推出了validate_password 插件。支持密碼的強度要求。 (1)安裝插件 [root@localhost ~]# ll /usr/l

mysql-5.7 密碼過期詳解

logs err oot roo creat 簡單 來看 沒有 0.00 一、起源:   今天一上班就聽到說error-log裏記錄了大量的   ERROR 1820 (HY000): You must reset your password using ALTER USE

server 2008 文件夾共享戶名密碼對應文件夾權限劃分

文件夾共享指定權限最近遇到的一個奇葩的問題服務器文件夾共享,雖然之前已經設置好,有先例,但是這裏還是要提一下,一來鞏固自己對這塊的認知,二來,為以後查找方便;服務器server 2008 設置用戶登陸共享文件夾:新建立文件demo,作為共享的母文件夾:(未遇到問題“坑”可不看)建立共享步驟:第一步:右鍵文件夾

基於CentOS7的MySQL-5.7的安裝基本操作

結構化 不存在 pro 啟動 extra ans mysql- ncurses eve 基於CentOS7的MySQL-5.7的安裝及基本操作 簡介 數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,它產生於距今六十多年前,隨著信息技術和市場的發展,特別

Mysql 5.6創建新並授權指定數據庫相應權限

style 使用 用戶添加 授權 create 數據 date 用戶登陸 use 一、環境 Centos 6.9 Mysql 5.6.40 二、步驟 1、使用root用戶登陸mysql mysql -uroot -p 輸入密碼: 2、創建新用戶 CREATE US

MySql 5.7密碼查看或修改

tables 錯誤 password where mage 修改 跳過 src img 一、啟動命令行,輸入: taskkill /f /im mysqld.exe  //關閉mysql    二、轉入mysql的bin目錄下       三、輸入:mysqld --ski

CentOS 6.x下重置MySQL 5.7密碼

本人環境為MySQL 5.7 + CentOS 6.3。 1. 編輯MySQL配置檔案/etc/my.cnf 找到[mysqld],在下面新增一行skip-grant-tables2. 重啟MySQL

2008 R2 AD通過組策略針對進行限制QQ等軟件的運行

限制軟件的使用 QQ 組策略 AD 2008 R2 1、通過程序名稱來禁止軟件的運行 用戶配置——策略——管理模版——系統——不要運行指定的windows程序 選擇啟用,不允許的列表中輸入notepad.exe(記事本)、qq.exe、QQScLauncher.exe(QQ桌面快捷方式啟動

mySql-5.7,root忘記密碼處理方式

修改配置 res ora 重啟 row ngs tables for then 首先登錄服務器:Linux 1.修改配置文件 vi /etc/my.cnf 在[mysqld]的段中加上一句 skip-grant-tables 2.保存重啟 mysql service my

MySQLmysql 5.7密碼的管理

AD from root text AS ant SQ netstat oss 數據庫是信息系統中非常重要的一個環節,合理高效的對其進行管理是非常重要的工作。通常由管理員創建不同的管理賬戶,然後給予不同的操作權限,把這些賬戶交給相應的管理人員使用。在mysql數據庫中,所有

MySQL 5.7 下的對super只讀

mysql super_read_only read_only 在MySQL的主從復制場景下,遇上slave被意外寫入數據是一件比較嚴重的問題,畢竟在一般情況下我們都希望slave僅用只讀數據庫,如果被意外寫入數據可能會造成數據的不一致,從而導致主從的報錯。因此在MySQL中可以通過設置變量

詳解Mysql-5.7管理、授權控制、日誌管理以及解決數據庫亂碼問題

pda 定時 權限 null 優化 修改 日誌功能 新建 erro 簡介 1、用戶管理2、授權控制3、日誌管理4、解決數據亂碼問題 實驗環境 系統環境:centos7.4 宿主機IP地址:192.168.100.71 yum掛載目錄:/mnt/sr0 命令步驟 一、用戶

MySQL 5.7.17 免安裝版本的安裝,配置MySQL密碼修改

1. 下載,解壓 到mysql官網下載5.7.17的免安裝版本的ZIP包,並解壓到你想放置的位置 如 G:\mysql-5.7.17 2. 環境變數配置 (1)開啟我的電腦,屬性,在左側,進入高階系統設定,點選環境變數 先編輯使用者變數:點選Path 在Path變數中加入你

windows下mysql 5.7.20解壓版初始化配置修改root密碼

(1)解壓壓縮包,執行cmd進入mysql資料夾bin目錄下執行:mysqld --initialize-insecure --basedir="E:\軟體研發\mysql\mysql-5.7.20-winx64_1" -- datadir="E:\軟體研發\mysql\mysql-5.7.20-winx64

mysql 5.7 忘記密碼修改密碼問題,密碼列不再是Password ,而是authentication_string

因為在重新設定MySQL的root密碼的期間,MySQL資料庫完全出於沒有密碼保護的  狀態下,其他的使用者也可以任意地登入和修改MySQL的資訊。可以採用將MySQL對  外的埠封閉,並且停止Apache以及所有的使用者程序的方法實現伺服器的準安全  狀態。最安全的狀態是到伺服器的Console上面操作

CentOS 7 安裝MySQL 5.6遇到問題解決方案

linux localhost not ces name 解決 info target case centos下安裝mysql真的沒有想象中那麽容易,在這裏我總結一下遇到的問題 1. ERROR 2002 (HY000): Can’t connect to loca

centos 7 + mysql 5.7.13 重置數據庫的root密碼

linux centos7 系統 centos 7 + mysql 5.7.13重置root密碼步驟: # vi /etc/my.cnf # [mysqld]下skip-grant-tables 內容前添加# # mysql -uroot -p 連續輸入enter 進入 # use mysql

mysql 5.7 怎麽修改默認密碼、隨機密碼

server 狀態 program ide 是我 是什麽 修改密碼 tro .com 當你使用 mysql -u root -p 登陸mysql的時候,提示下方要輸入密碼。而這個密碼不是我們剛剛安裝mysql時設置的那個密碼。而且安裝完mysql 生成的隨機密碼 那麽我們在

Windows安裝MySQL 5.7.19相關問題處理

mysql首先我們需要先安裝vc++2013否則可能出現,找不到msvcr110.dll文件http://www.microsoft.com/zh-cn/download/details.aspx?id=40784 1.下載(操作系統為Windows Server 2016數據中心版)https://dev.

管理 root忘記密碼

linux中用戶及用戶管理一、用戶的理解1.用戶就是系統使用者的身份在系統中用戶存儲為若幹竄字符+若幹個系統配置文件用戶信息涉及到的系統配置文件:/etc/passwd 用戶信息用戶:密碼:uid:gid:說明:家目錄:用戶使用的shell/etc/shadow用戶認證信息用戶:密碼:最後一次密碼修改