mysql通过validate_password插件设置密码策略,需先安装并启用插件,再配置策略级别(LOW、MEDIUM、STRONG)及复杂度参数,如最小长度、字符类别、数字和特殊字符数量等,并可禁止密码与用户名相同;策略在创建或修改用户时自动生效,建议生产环境使用MEDIUM及以上策略并将配置写入my.cnf文件以持久化。
MySQL 中设置用户密码策略主要通过其内置的 validate_password 插件来实现。该插件可以强制用户在设置或修改密码时满足一定的复杂度要求,如长度、包含字符类型等。以下是具体配置步骤和常用参数说明。
启用 validate_password 插件
在使用密码策略前,需确保 validate_password 插件已启用:
INSTALL PLUGIN validate_password SONAME 'validate_password.so';安装后可通过以下命令验证是否启用成功:
SHOW VARIABLES LIKE 'validate_password%';配置密码策略级别
MySQL 提供了多个预设策略等级,通过调整 validate_password_policy 变量设置:
- 0 或 LOW:只检查密码长度(默认至少8位)
- 1 或 MEDIUM:在 LOW 基础上,要求包含数字、小写字母、大写字母和特殊字符中的至少两种
- 2 或 STRONG:在 MEDIUM 基础上,还要求密码不能包含字典文件中的单词(需指定字典文件)
设置策略示例:
SET GLOBAL validate_password_policy = MEDIUM;调整密码复杂度参数
可根据实际需要自定义各项规则:
- 密码最小长度: SET GLOBAL validate_password_length = 8;
- 至少包含多少种字符类别(数字、小写、大写、特殊字符): SET GLOBAL validate_password_mixed_case_count = 1;
- 至少包含的数字个数: SET GLOBAL validate_password_number_count = 1;
- 至少包含的特殊字符个数: SET GLOBAL validate_password_special_char_count = 1;
- 禁止与用户名相同: SET GLOBAL validate_password_check_user_name = ON;
创建用户时应用策略
当策略启用后,任何创建或修改用户的密码操作都会受到限制。例如:
CREATE USER 'alice'@'localhost' IDENTIFIED BY 'weak'; -- 会报错 CREATE USER 'alice'@'localhost' IDENTIFIED BY 'StrongPass123!'; -- 成功如果使用 ALTER USER 修改密码,同样会触发校验。
基本上就这些。合理配置密码策略能显著提升数据库安全性,建议生产环境至少使用 MEDIUM 策略,并结合定期密码轮换机制。注意相关设置需写入配置文件(如 my.cnf)以保证重启后生效:
[mysqld] validate_password_policy = MEDIUM validate_password_length = 8 validate_password_mixed_case_count = 1 validate_password_number_count = 1 validate_password_special_char_count = 1