详解MySQL8.0 密码过期策略

MySQL8.0.16开始,可以设置密码的过期策略,今天针对这个小的知识点进行展开。

1、手工设置单个密码过期

MySQL8.0中,我们可以使用alter user这个命令来让密码过期。

首先我们创建账号yeyz,密码是yeyz

[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127.0.0.1 -P4306 -e "select 1"
mysql: [Warning] Using a password on the command line interface can be insecure.
+---+
| 1 |
+---+
| 1 |
+---+

这里我们让它过期:

mysql> alter user yeyz@'127.0.0.1' password expire;
Query OK, 0 rows affected (0.01 sec)

再来看连接:

[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127.0.0.1 -P4306 -e "select 1"
mysql: [Warning] Using a password on the command line interface can be insecure.
Please use --connect-expired-password option or invoke mysql in interactive mode.

-- 提示我们通过--connect-expire-password命令来进行连接,我们加上看看

[root@VM-0-14-centos ~]# /usr/local/mysql-8.0.19-el7-x86_64/bin/mysql -uyeyz -pyeyz -h127.0.0.1 -P4306 --connect-expired-password -e "select 1"
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1820 (HY000) at line 1: You must reset your password using ALTER USER statement before executing this statement.

-- 这里提示我们先执行alter user的语法来修改密码,然后再使用密码。

当然,除了手工设置密码过期外,我们还可以设置密码永不过期和指定过期时间:

-- 设置密码永不过期
mysql> create user yeyz1@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz1' password expire never;
Query OK, 0 rows affected (0.01 sec)

-- 设置密码过期天数为指定天数
mysql> create user yeyz2@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz2' password expire interval 90 day;
Query OK, 0 rows affected (0.01 sec)

如果我们想遵循全局密码到期策略,则可以使用defalut关键字:

mysql> create user yeyz3@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz3' password expire default;
Query OK, 0 rows affected (0.01 sec)

这种情况下,将遵守参数default_password_lifetime设置的时间。

2、设置全局密码过期时间。

如果我们想让所有的密码都有过期时间,可以通过配置参数default_password_lifetime。它的默认值为0,表示禁用自动密码过期。如果default_password_lifetime的值为正整数N,则表示允许的密码生存期,单位为天,因此必须每N天更改一次密码。

mysql> show variables like '%lifetime%';
+---------------------------+-------+
| Variable_name    | Value |
+---------------------------+-------+
| default_password_lifetime | 0  |
+---------------------------+-------+
1 row in set (0.00 sec)

3、设置全局密码可重复使用时间和可重复使用的间隔次数

注意,这里的可重复使用时间和可重复使用的间隔次数和过期时间的概念不一样,过期时间指的是密码到这个时间就过期了,就变成不可用了。而可重复使用指的是到指定时间才可以重复使用历史密码,或者密码修改了指定的次数之后,才可以使用历史密码。

我们可以通过下面的方法来设置单个密码可重复使用时间,或者可重复间隔次数,其中:

过期时间表示多久之后,需要修改密码;

过期次数表示每间隔多少次才可以设置重复密码。

这两个功能分别需要使用参数 password_history 和 password_reuse_interval

我们来测试下password_history这个参数:

mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz';
Query OK, 0 rows affected (0.01 sec)

mysql>
mysql> show variables like '%password_history%';
+------------------+-------+
| Variable_name | Value |
+------------------+-------+
| password_history | 0  |
+------------------+-------+
1 row in set (0.00 sec)

mysql> set global password_history=2;
Query OK, 0 rows affected (0.00 sec)

-- 第一次修改,成功
mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz';
Query OK, 0 rows affected (0.01 sec)

-- 第二次修改,报错
mysql> alter user yeyz@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz';
ERROR 3638 (HY000): Cannot use these credentials for 'yeyz@127.0.0.1' because they contradict the password history policy
mysql> 

可以看到,一开始的时候,这个password_history参数设置为0,我们将它改为2,代表每执行2次密码设置动作,才可以重复之前的密码,也就是不允许本次修改的密码和上次密码一致。然后开始修改密码为之前同样的密码'yeyz',第一次修改的时候成功了,第二次设置密码的时候,直接报错了。

这种方式是通过系统变量的方式来设置密码的有效次数的。

4、设置单个密码可重复使用时间和可重复使用的间隔次数

-- 设置密码为每间隔5次才可以重复使用
mysql> create user yeyz3@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz3' password history 5;
Query OK, 0 rows affected (0.01 sec)

-- 设置密码为每隔5天才可以重复使用
mysql> create user yeyz4@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz4' password reuse interval 5 day;
Query OK, 0 rows affected (0.01 sec)

-- 设置密码为每隔5天可以重复使用或者每个5次才可以重复使用,取最严格的那个条件
mysql> create user yeyz5@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz5' password reuse interval 5 day password history 5;
Query OK, 0 rows affected (0.01 sec)

-- 使用默认的全局密码可重复使用策略,也就是password history参数和password reuse interval参数
mysql> create user yeyz6@'127.0.0.1' identified with 'mysql_native_password' by 'yeyz6' password reuse interval default password history default;
Query OK, 0 rows affected (0.01 sec)

以上就是详解MySQL8.0 密码过期策略的详细内容,更多关于MySQL8.0密码过期策略的资料请关注我们其它相关文章!

(0)

相关推荐

  • mysql密码过期导致连接不上mysql

    mysql密码过期了,今天遇到了连接mysql,总是连接不上去, 错误现象1: An attempt by a client to checkout a Connection has timed out 第一次出现连接超时错误,第一反应是去修改cpool.checkoutTimeout参数为18000,初始为500,结果还是错误, 在修改为36000,并且加大了c3p0连接数cpool.maxPoolSize=100 这个时候出现下面错误现象2 Connections could not be

  • Docker 部署 Mysql8.0的方法示例

    1. 参照官网,安装docker 2.拉取mysql镜像 (默认拉取最新的镜像)8.0.11 docker pull mysql 3.在宿主机创建持久化 mysql data 及mysql.cnf mkdir /usr/local/mysqlData/test/cnf mkdir /usr/local/mysqlData/test/data vi /usr/loal/mysqlData/test/cnf/mysql.cnf 设置本地文件共享: Docker -> Preferences... -

  • 详解MySQL8.0​ 字典表增强

    MySQL中数据字典是数据库重要的组成部分之一,INFORMATION_SCHEMA首次引入于MySQL 5.0,作为一种从正在运行的MySQL服务器检索元数据的标准兼容方式.用于存储数据元数据.统计信息.以及有关MySQL server的访问信息(例如:数据库名或表名,字段的数据类型和访问权限等). 8.0之前: 1.元数据来自文件 2.采用MEMORY表引擎 3.frm文件 存放表结构信息 4.opt文件,记录了每个库的一些基本信息,包括库的字符集等信息 5..TRN,.TRG文件用于存放触

  • 详解MySQL的用户密码过期功能

    Payment Card Industry,即支付卡行业,PCI行业表示借记卡.信用卡.预付卡.电子钱包.ATM和POS卡及相关的业务. PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施. PCI DSS标准要求用户每隔90天必须更改他们的密码.那么MySQL数据库该怎样适应这个情况?幸运的是,在MySQL版本5.6.6版本起,添加了password_e

  • Windows系统下MySQL8.0.21安装教程(图文详解)

    安装建议:尽量不要用.exe进行安装,用压缩包安装,对日后的卸载/版本升级更为方便 下载地址:https://dev.mysql.com/downloads/mysql/ 1.点击上面的下载地址得到zip压缩包 2.解压到要安装的目录 我这里是E:\database\mysql8\mysql-8.0.21-winx64\bin data 文件夹与 my.ini文件需手动创建出来 3.添加环境变量 我的电脑–>属性–>高级系统设置–>环境变量 选择path添加:mysql安装目录下的bin

  • Mysql用户忘记密码及密码过期问题的处理方法

    忘记密码: 步骤一:现在找到MySQL的安装目录,改掉安装目录的my-default.ini名称为my.ini(D:\Mysql\mysql-5.7.13-winx64): 步骤二:在my.ini文件最后一行加上skip-grant-tables  并保存(这是去掉安全检查): 步骤三:在服务中 重启MySQL服务: 步骤四:cmd 命令进入Mysql安装bin目录下输入mysql -uroot -p,按回车:(这里是以账号root为例子) 步骤五:会出现'Enter password',再按下

  • MySQL8.0 如何快速加列

    前言: 很早就听说 MySQL8.0 支持快速加列,可以实现大表秒级加字段.笔者自己本地也有8.0环境,但一直未进行测试.本篇文章我们就一起来看下 MySQL8.0 快速加列到底要如何操作. 1.了解背景信息 表结构的变更是业务运行过程中比较常见的需求之一,在 MySQL 的环境中,可以使用 Alter 语句来完成这些操作,这些 Alter 语句对应的操作通常也称之为 DDL 操作.通常情况下大表的 DDL 操作都会对业务有很明显的影响,需要在业务空闲,或者是维护的时候做.MySQL 5.7 支

  • MySQL8.0中binlog的深入讲解

    1 简介 二进制日志,记录对数据发生或潜在发生更改的SQL语句,并以二进制形式保存在磁盘. 2 Binlog 的作用 主要作用:复制.恢复和审计. 3 开启Binlog 3.1 查询当前 MySQL 是否支持 binlog 如下OFF代表不支持 3.2 修改 my.cnf 文件以支持 binlog 查看my.cnf路径 mysql --help --verbose | grep my.cnf 在/etc 新建文件my.cnf并添加如下内容 注意添加 mysqld 组 重启 MySQL 再次查看是

  • mysql8.0.21安装教程图文详解

    1.下载 下载链接 点击download,这里可能需要登录甲骨文的账号,登录一下即可 2.解压 下载好会得到一个安装包 把它解压到一个能找到的目录下即可,我的是这样(my.ini文件你们应该没有) 3.新建my.ini 如图,新建一个文件,后缀名改成ini.文件名最好不要改 打开文件,将下面的代码粘贴复制进去 [mysqld] # 设置3306端口 port=3306 # 设置mysql的安装目录 basedir=D:\\mysql-8.0.21-winx64 # 设置mysql数据库的数据的存

  • MySQL8.0.21.0社区版安装教程(图文详解)

    一.下载MySQL 登录MySQL官网下载MSI Installer: 点击"Dnownload" 点击"No thanks, just start my download." 二.安装MySQL Step1:选择安装类型 根据个人需求,选择其中一个安装类型: Developer Default 开发者默认安装 Server only 仅安装服务端(推荐) Client only 仅安装客户端 Full 安装所有内容 Custom 自定义安装(推荐) 点击"

  • MySQL8.0中的降序索引

    前言 相信大家都知道,索引是有序的:不过,在MySQL之前版本中,只支持升序索引,不支持降序索引,这会带来一些问题:在最新的MySQL 8.0版本中,终于引入了降序索引,接下来我们就来看一看. 降序索引 单列索引 (1)查看测试表结构 mysql> show create table sbtest1\G *************************** 1. row *************************** Table: sbtest1 Create Table: CREAT

随机推荐