在做等保的時候，數據庫存在一個高風險漏洞，需要修改

二、MySQL數據庫 1.無鑒別信息復雜度校驗機制（高風險）建議數據庫所在數據庫鑒別信息復雜度策略設置為: validate_password_length 8 validat_ password_mixed_case_count 1 validate_password_number_count 1 validate_password policy MEDIUM validate_password_special_char_count 1，且未定期更換。 2.未重命名默認賬戶root 建議重命名默認賬戶root。 3.未設置審計管理員、安全管理員實現管理用戶的最小權限的權限分離 建議應用系統內設置系統管理員審計管理員、安全管理員實現管理用戶的三權分立。

?漏洞修護

#查看當前mysql安裝的插件信息 show plugins;

2. 查看插件的路徑??show variables like 'plugin_dir';?

3.添加插件?修改my.cnf

#插件庫的文件名是validate_password.文件名后綴根據平臺的不同而不同(例如，linux是.so 對于Windows是.dll)。

win添加

?[mysqld] plugin-load-add=validate_password.dll #服務器在啟動時加載插件，并防止在服務器運行時刪除插件。 validate-password=FORCE_PLUS_PERMANENT

?linux添加

[mysqld] plugin-load-add=validate_password.so #服務器在啟動時加載插件，并防止在服務器運行時刪除插件。 validate-password=FORCE_PLUS_PERMANENT

4. #修改my.cnf之后，重啟服務器以使新設置生效

查看插件?show variables like?'validate_password%';

?完成

validate_password_check_user_name ? ：設置為ON的時候表示能將密碼設置成當前用戶名。
validate_password_dictionary_file ? ：validate_password用于檢查密碼的字典文件的路徑名。
validate_password_length ? ? ? ? ? ?：validate_password所需密碼的最小字符數。
validate_password_mixed_case_count ?：如果密碼策略是中等或更強的，validate_password要求密碼具有的小寫和大寫字符的最小數量。對于給定的這個值密碼必須有那么多小寫字符和那么多大寫字符。
validate_password_number_count ? ? ?：如果密碼策略是中等或更強的，validate_password要求密碼具有的數字(數字)字符的最小數量。
validate_password_policy ? ? ? ? ? ?： validate_password強制執行的密碼策略，validate_password_policy影響validate_password如何使用它的其他策略設置系統變量，除了根據用戶名檢查密碼之外，后者由validate_password_check_user_name獨立控制。
validate_password_policy值可以使用數值0、1、2或相應的符號值LOW、MEDIUM、STRONG來指定。下表描述了為每個策略執行的測試。對于長度測試，所需的長度是validate_password_length系統變量的值。類似地，其他測試所需的值由其他validate_password_xxx變量提供。

參考：

https://dev.mysql.com/doc/refman/5.6/en/plugin-loading.html#server-plugin-uninstalling

https://dev.mysql.com/doc/refman/5.7/en/validate-password-installation.htm

關于如何在mysql 8中關閉這個密碼插件，請看：ttps://www.cnblogs.com/alonely/p/11606903.html

總結

以上是生活随笔為你收集整理的mysql 安装插件 validate_password的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。