背景:
审核密码是否符合规范,如大小写、数字、特殊字符等
安装插件:
1、在线启动
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
2、写入配置文件
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT
启用插件后,使用show plugins,可以查看到插件已经启用
启用插件后相应的变量如下:
配置参数说明:
- validate_password_check_user_name:用密码和当前的用户名进行比较,匹配的话拒绝,默认OFF;当启用时:1、使用alter user/set password时会进行比较;2、系统采用的是当前会话user()和current_user()函数的值,意味着使用root去修改test账号的密码时,可以将密码设置为testxxxx,但不能设置为rootxxxx。3、仅仅比较用户名,不包括host;
- validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。
- validate_password_dictionary_file:插件用于验证密码强度的字典文件路径,策略为strong时存储指定不可用的密码。
- validate_password_length:密码最小长度,默认8
- validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数,默认1
- validate_password_number_count:密码至少要包含的数字个数,默认1
- validate_password_special_char_count:密码至少要包含的特殊字符数,默认1
- validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。(0/LOW:只检查长度。1/MEDIUM:检查长度、数字、大小写、特殊字符。2/STRONG:检查长度、数字、大小写、特殊字符字典文件)
建议配置:保持默认即可满足一般安全要求,默认至少1个数字、大小写字母各1,特殊字符1,密码长度大于等于8。 标签:审计,插件,默认,密码,MySQL,validate,password,特殊字符 From: https://www.cnblogs.com/harda/p/17016351.html