? ? ? ? ? ? ? ? ? ? ? ? ? ?Mysql 8 密碼策略組件方式

問題描述

創(chuàng)建用戶時(shí)提示密碼不滿足當(dāng)前的策略定義，錯(cuò)誤代碼是ERROR 1819 (HY000)。

Your password does not satisfy the current policy requirements

解決方法

首先查看當(dāng)前的密碼策略：

-- 客戶端登入(Linux 命令行) -- mysql -uroot -p'root1234' -- 查看當(dāng)前用戶的密碼策略 SHOW VARIABLES LIKE 'validate_password%';

由如上結(jié)果可見當(dāng)前的密碼策略級(jí)別是中級(jí)(MEDIUM)，其中要求

• 密碼長(zhǎng)度至少是8
• 大小寫混合且大寫至少有1個(gè)
• 密碼中阿拉伯?dāng)?shù)字的最少有1個(gè)
• 密碼中特殊字符最少有1個(gè)

解決方法有兩種：一種按密碼策略修改密碼為復(fù)雜型、一種是將密碼策略級(jí)別修改成低。

修改成復(fù)雜密碼

將密碼按照密碼策略要求進(jìn)行修改，比如： rootP1a2

降低密碼策略等級(jí)

修改密碼策略，將其等級(jí)修改為低。

-- 修改用戶密碼策略等級(jí)為低 set global validate_password.policy=LOW; SHOW VARIABLES LIKE 'validate_password%';

此時(shí)僅對(duì)密碼的長(zhǎng)度變量(默認(rèn)是8)進(jìn)行驗(yàn)證。

如果想修改默認(rèn)密碼的長(zhǎng)度（如改成6），可以修改validate_password.length變量。即：

-- 設(shè)置密碼最低長(zhǎng)度，這里是6 set global validate_password.length=6;

注：密碼默認(rèn)長(zhǎng)度最少是4。

密碼等級(jí)

低LOW

概述：僅驗(yàn)證密碼長(zhǎng)度，對(duì)是否是字母、阿拉伯?dāng)?shù)字無要求?？梢匀菙?shù)字或者字母。

密碼總長(zhǎng)度最低是4

-- 設(shè)置密碼策略等級(jí)為0 即低等級(jí) set global validate_password.policy=0; -- 即對(duì)應(yīng)low SHOW VARIABLES LIKE 'validate_password%';

驗(yàn)證案例

-- 創(chuàng)建用戶時(shí)指定密碼 create user 'mysqlbak'@'192.168.111.128' identified by '1234';

中等MEDIUM

概述：

• 該等級(jí)下的用戶密碼策略要求：
• 密碼總長(zhǎng)度至少是4(可修改成大于4的其它數(shù))
• 大小寫混合且大寫至少有1個(gè)
• 密碼中阿拉伯?dāng)?shù)字的最少有1個(gè)
• 密碼中特殊字符最少有1個(gè)

驗(yàn)證案例

-- 設(shè)置密碼策略等級(jí)為1即中等級(jí)別 set global validate_password.policy=1; -- 即對(duì)應(yīng)MEDIUM set global validate_password.length=3; SHOW VARIABLES LIKE 'validate_password%';

-- 在密碼等級(jí)為中等時(shí)創(chuàng)建用戶并指定密碼 create user 'mysqlbak'@'192.168.111.128' identified by 'rT@1';

字典過濾STRONG

概述：除了滿足中等級(jí)別的要求，仍需要滿足自定義字典里的弱口令，如果匹配上則提示不滿足密碼策略。比如自定義文件里定義了 “root”則用戶命令里含“root”的密碼則不會(huì)通過。

注： 1 當(dāng)前驗(yàn)證密碼策略組件字典過濾失效，插件支持。密碼策略組件和插件詳見文末介紹。

2 自定義文件里的字符串不區(qū)分大小寫、最小是4

密碼策略等級(jí)

密碼策略mysql 8里支持以組件方式使用而不再是插件（后續(xù)版本會(huì)淘汰插件）方式。確認(rèn)當(dāng)前數(shù)據(jù)庫(kù)是否啟用組件的方法是：

區(qū)分組件和插件

組件方式

密碼策略是否加載組件，可通過如下命令查詢：

-- 查看mysql組件信息 SELECT * FROM mysql.component;

如果上述結(jié)果集為空，可以通過如下命令來安裝:

-- 安裝以及協(xié)助密碼策略組件密碼 INSTALL COMPONENT 'file://component_validate_password';-- UNINSTALL COMPONENT 'file://component_validate_password'; -- 查看密碼策略組件使用狀態(tài) SHOW STATUS LIKE 'validate_password%';

插件方式?

密碼策略是否加載插件，通過SQL檢索時(shí)不應(yīng)為空（筆者環(huán)境僅安裝了組件而未安裝插件）。：

-- 查看是否安裝當(dāng)前密碼策略插件 SELECT PLUGIN_NAME, PLUGIN_LIBRARY, PLUGIN_STATUS, LOAD_OPTION FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE '%validate%';

如果想安裝插件，可以執(zhí)行如下命令:

-- 安裝密碼策略插件 INSTALL PLUGIN validate_password SONAME 'validate_password.so';

Mysql密碼策略參數(shù)匯總

?

檢驗(yàn)密碼是否符合策略

可通過VALIDATE_PASSWORD_STRENGTH(str)函數(shù)來檢驗(yàn)當(dāng)前密碼滿足的密碼策略等級(jí)。

可通過返回值來確定符合哪個(gè)等級(jí)，對(duì)照表見下：

?

示例:

-- 通過VALIDATE_PASSWORD_STRENGTH函數(shù)驗(yàn)證密碼符合策略的等級(jí) SELECT VALIDATE_PASSWORD_STRENGTH('Yhker123#1');

查看組件插件位置命令

-- 查看插件、組件安裝的目錄 SHOW VARIABLES LIKE 'plugin_dir';

配置文件修改參數(shù)

可在配置文件里修改參數(shù)并重啟數(shù)據(jù)庫(kù)服務(wù)后永久生效。

cd /etc/my.cnf.d/ vi mysql-server.cnf# 追加如下內(nèi)容(示例)： validate_password.policy=2 validate_password.dictionary_file=/tmp/mysqlweakpd.txt validate_password.length=10 validate_password.number_count=2

問題

當(dāng)前僅有組件、無插件情況下驗(yàn)證字典過濾未通過，后續(xù)再跟進(jìn)。

總結(jié)

以上是生活随笔為你收集整理的Mysql 8 密码策略之组件方式及ERROR 1819的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。