本文详细介绍了MySQL8.0的密码策略,包括validate_password.policy的三种级别及其含义,以及如何设置密码长度、字母、数字和特殊字符的要求。通过修改全局变量,可以定制不同的密码复杂度规则。同时,提到了validate_password.dictionary_file对于强密码策略的影响,并展示了修改用户密码的方法。
查看密码策略(修改临时密码之后才可查看)
show variables like 'validate_password%';
8.0之前 validate_password_ 8.0之后validate_password.
通过查看到的密码策略我们知道mysql8.0后默认密码策略为密码长度不能小于8,必须包含一个字母,必须包含一个数字,必须包含一个特殊字符
validate_password.policy(校验规则)
取值范围[0,1,2],默认值1
0(LOW):只校验长度;
1(MEDIUM):校验长度、数字、大小写字母和特殊字符;
2(STRONG):校验长度、数字、大小写字母、特殊字符和dictionary_file
Policy Tests Performed
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
validate_password_dictionary_file
插件用于验证密码强度的字典文件路径
修改密码策略
密码验证策略低要求
set global validate_password.policy=0; # (0或LOW代表低级)
密码至少要包含的小写字母个数和大写字母个数
set global validate_password.mixed_case_count=0;
密码至少要包含的数字个数
set global validate_password.number_count=0;
密码至少要包含的特殊字符数
set global validate_password.special_char_count=0;
密码长度
set global validate_password.length=6;
修改密码
ALTER user 'root'@'localhost' IDENTIFIED BY '密码'; # 密码不能使用root
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
