[Mysql/Mariadb] 密碼設定強度修改 @新精讚

[精讚] [會員登入]

5262

[Mysql/Mariadb] 密碼設定強度修改

“

新的mysql對於密碼預設也把原來的規則改得更嚴格，此篇教你修改密碼的設定政策

„

分享此文連結 //n.sfs.tw/13359

分享連結 [Mysql/Mariadb] 密碼設定強度修改@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

2019-10-25 14:12:51 最後編修

2019-06-27 14:26:56 By 張○○

自動目錄

OS及作業系統版本
查看現有參數
修改規則
測試

新的mysql對於密碼設定多了更多的參數，預設也把原來的規則改得更嚴格，例如要8個字元、至少一個數字、一個英文字母和一個特殊符號。如果不符合規則的情況會報錯：

ERROR 1819 (HY000) Your password does not satisfy the current policy requirements

我覺得這樣很煩，想要改規則。

OS及作業系統版本

FreeBSD ddnss 11.2-RELEASE-p10

mysql Ver 8.0.16 for FreeBSD11.2 on amd64 (Source distribution)

查看現有參數

進到MYSQL的SHELL中下指令

> show variables like '%password%';
+----------------------------------------------+-----------------+
| Variable_name                                | Value           |
+----------------------------------------------+-----------------+
| caching_sha2_password_auto_generate_rsa_keys | ON              |
| caching_sha2_password_private_key_path       | private_key.pem |
| caching_sha2_password_public_key_path        | public_key.pem |
| default_password_lifetime                    | 0               |
| disconnect_on_expired_password               | ON              |
| mysql_native_password_proxy_users            | OFF             |
| password_history                             | 0               |
| password_require_current                     | OFF             |
| password_reuse_interval                      | 0               |
| report_password                              |                 |
| sha256_password_auto_generate_rsa_keys       | ON              |
| sha256_password_private_key_path             | private_key.pem |
| sha256_password_proxy_users                  | OFF             |
| sha256_password_public_key_path              | public_key.pem |
| validate_password.check_user_name            | ON              |
| validate_password.dictionary_file            |                 |
| validate_password.length                     | 8               | <== 8個字元
| validate_password.mixed_case_count           | 1               | <== 大小寫字元數
| validate_password.number_count               | 1               | <== 數字數
| validate_password.policy                     | MEDIUM          | <== 強度政策
| validate_password.special_char_count         | 1               | <== 特殊字元數
+----------------------------------------------+-----------------+
21 rows in set (0.00 sec)

其中的強度政策牽涉到會檢查的項目，有三種政策：

0 /LOW 只檢查長度
1 /MEDIUM 檢查長度、英文、數字、特殊字元要照表操課
2 /STRONG 除了上面以外，還要檢查是否是字典檔的字

修改規則

基本上只要修改最小長度為4，還有把政策調整為LOW即可，長度的最小值是4，設比4小的話還是會是4。

強度政策調低後，其他的項目可以不必理會

> set global validate_password.policy=0;
> set global validate_password.length=4;
> set global validate_password.special_char_count =0;

調整後規則

| validate_password.length                     | 4               |
| validate_password.mixed_case_count           | 1               |
| validate_password.number_count               | 1               |
| validate_password.policy                     | LOW             |
| validate_password.special_char_count         | 0               |

測試

直接修改密碼試試。

Mysql 8修改密碼的方式有變更，原本的password 函數作廢。

要用 alter user 的方法來改

> use mysql;
Database changed
> ALTER USER 'axer'@'localhost' identified BY '123456';
Query OK, 0 rows affected (0.01 sec) <== 成功

參考資料

[1] Alvin's Blog 部落格

[2] http://www-creators.com/archives/5574

[3] https://www.opencli.com/mysql/mysql-change-user-password

END

你可能感興趣的文章

[Mysql] 建立叢集式資料庫2/4 -- DB2、DB3設定使用galera建立Mysql的叢集式資料庫，繼續建立第2,第3台DBs

[Mysql] 修改資料庫預設校對或編碼修改資料庫預設校對或編碼的方法

兩次使用InnoDB的慘痛經驗 Mysql 的Innodb引擎雖然好用，但是我得說說我兩次的慘痛經驗，這讓我考慮以後可能不會再使用innodb了

[MYSQL] 查看資料表狀態要看資料表的狀態，不是結構喔，以前我都會用 procedure analyse()： SELECT `colname`

Mysql INSERT ... ON DUPLICATE KEY UPDATE 寫法，MYSQL如果存在的修改，不存在就新增的寫法 Mysql有則修改，無則新增的sql寫法

[Mysql] 建立叢集式資料庫3/4 -- DB1設置及DB PROXY 使用galera建立Mysql的叢集式資料庫，繼續修正第1DB及運作PROXY

隨機好文

HP SAS硬碟leds燈號說明 HP SAS硬碟leds燈號(hp g7/g6系統適用)說明

[HP DL380G7] 生效啟動第3，4片網卡/開啟或關閉內建的網卡 HP DL380G7 預設第3，4片網卡裝完系統後找不到，難道是壞了？要怎麼辦？

安裝SPHINX支援中文新版本的 sphinx 和舊版不同，網路上很多範例和教學是不能用的。此文是安裝和設定方法分享

[CodeIgniter3] 解決無法上傳特定檔案(.sb2)的問題上傳時出現The filetype you are attempting to upload is not allowed，要怎麼解決？

好用的3+2碼郵遞區號查詢系統推薦網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高，除了這個網站…

OS及作業系統版本
查看現有參數
修改規則
測試

到最底端