您好,登錄后才能下訂單哦!
深入淺析MySQL數據庫中密碼過期策略?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
MySQL8.0.16開始,可以設置密碼的過期策略,今天針對這個小的知識點進行展開。
1、手工設置單個密碼過期
MySQL8.0中,我們可以使用alter user這個命令來讓密碼過期。
首先我們創建賬號yeyz,密碼是yeyz
[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h227.0.0.1 -P4306 -e "select 1" mysql: [Warning] Using a password on the command line interface can be insecure. +---+ | 1 | +---+ | 1 | +---+
這里我們讓它過期:
mysql> alter user yeyz@'127.0.0.1' password expire; Query OK, 0 rows affected (0.01 sec)
再來看連接:
[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h227.0.0.1 -P4306 -e "select 1" mysql: [Warning] Using a password on the command line interface can be insecure. Please use --connect-expired-password option or invoke mysql in interactive mode. -- 提示我們通過--connect-expire-password命令來進行連接,我們加上看看 [root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h227.0.0.1 -P4306 --connect-expired-password -e "select 1" mysql: [Warning] Using a password on the command line interface can be insecure. ERROR 1820 (HY000) at line 1: You must reset your password using ALTER USER statement before executing this statement. -- 這里提示我們先執行alter user的語法來修改密碼,然后再使用密碼。
當然,除了手工設置密碼過期外,我們還可以設置密碼永不過期和指定過期時間:
-- 設置密碼永不過期 mysql> create user yeyz1@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz1' password expire never; Query OK, 0 rows affected (0.01 sec) -- 設置密碼過期天數為指定天數 mysql> create user yeyz2@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz2' password expire interval 90 day; Query OK, 0 rows affected (0.01 sec)
如果我們想遵循全局密碼到期策略,則可以使用defalut關鍵字:
mysql> create user yeyz3@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz3' password expire default; Query OK, 0 rows affected (0.01 sec)
這種情況下,將遵守參數default_password_lifetime設置的時間。
2、設置全局密碼過期時間。
如果我們想讓所有的密碼都有過期時間,可以通過配置參數default_password_lifetime。它的默認值為0,表示禁用自動密碼過期。如果default_password_lifetime的值為正整數N,則表示允許的密碼生存期,單位為天,因此必須每N天更改一次密碼。
mysql> show variables like '%lifetime%'; +---------------------------+-------+ | Variable_name | Value | +---------------------------+-------+ | default_password_lifetime | 0 | +---------------------------+-------+ 1 row in set (0.00 sec)
3、設置全局密碼可重復使用時間和可重復使用的間隔次數
注意,這里的可重復使用時間和可重復使用的間隔次數和過期時間的概念不一樣,過期時間指的是密碼到這個時間就過期了,就變成不可用了。而可重復使用指的是到指定時間才可以重復使用歷史密碼,或者密碼修改了指定的次數之后,才可以使用歷史密碼。
我們可以通過下面的方法來設置單個密碼可重復使用時間,或者可重復間隔次數,其中:
過期時間表示多久之后,需要修改密碼;
過期次數表示每間隔多少次才可以設置重復密碼。
這兩個功能分別需要使用參數 password_history 和 password_reuse_interval
我們來測試下password_history這個參數:
mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz'; Query OK, 0 rows affected (0.01 sec) mysql> mysql> show variables like '%password_history%'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | password_history | 0 | +------------------+-------+ 1 row in set (0.00 sec) mysql> set global password_history=2; Query OK, 0 rows affected (0.00 sec) -- 第一次修改,成功 mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz'; Query OK, 0 rows affected (0.01 sec) -- 第二次修改,報錯 mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz'; ERROR 3638 (HY000): Cannot use these credentials for 'yeyz@127.0.0.1' because they contradict the password history policy mysql>
可以看到,一開始的時候,這個password_history參數設置為0,我們將它改為2,代表每執行2次密碼設置動作,才可以重復之前的密碼,也就是不允許本次修改的密碼和上次密碼一致。然后開始修改密碼為之前同樣的密碼'yeyz',第一次修改的時候成功了,第二次設置密碼的時候,直接報錯了。
這種方式是通過系統變量的方式來設置密碼的有效次數的。
4、設置單個密碼可重復使用時間和可重復使用的間隔次數
-- 設置密碼為每間隔5次才可以重復使用 mysql> create user yeyz3@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz3' password history 5; Query OK, 0 rows affected (0.01 sec) -- 設置密碼為每隔5天才可以重復使用 mysql> create user yeyz4@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz4' password reuse interval 5 day; Query OK, 0 rows affected (0.01 sec) -- 設置密碼為每隔5天可以重復使用或者每個5次才可以重復使用,取最嚴格的那個條件 mysql> create user yeyz5@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz5' password reuse interval 5 day password history 5; Query OK, 0 rows affected (0.01 sec) -- 使用默認的全局密碼可重復使用策略,也就是password history參數和password reuse interval參數 mysql> create user yeyz6@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz6' password reuse interval default password history default; Query OK, 0 rows affected (0.01 sec)
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。