分享一個MySQL 密碼增強插件

介紹

以前沒有太注意MySQL密碼安全策略的配置方法，只是人為了將密碼設為復雜密碼，但是沒有找到配置的方法，今天姜承堯的微信公眾號正好發(fā)布了一篇關(guān)于這個的文章，所以在這里也順便將方法寫下來。首先該功能是在5.5以后的mysql版本才引入的插件，默認源碼安裝和二進制安裝都沒有啟用該功能，如果沒有開啟該功能設置簡單密碼mysql只是會給予提示但還是會允許通過。

啟用功能

在my.cnf文件中加入

plugin-load=validate_password.so 
validate-password=FORCE_PLUS_PERMANENT

分析功能

show variables like 'validate%';

1. validate_password_policy

代表的密碼策略，可配置的值有以下：默認是MEDIUM

0 or LOW 僅需需符合密碼長度（由參數(shù)validate_password_length指定）
1 or MEDIUM 滿足LOW策略，同時還需滿足至少有1個數(shù)字，小寫字母，大寫字母和特殊字符
2 or STRONG 滿足MEDIUM策略，同時密碼不能存在字典文件（dictionary file）中

2.validate_password_dictionary_file

用于配置密碼的字典文件，當validate_password_policy設置為STRONG時可以配置密碼字典文件，字典文件中存在的密碼不得使用。

3.validate_password_length

用來設置密碼的最小長度，默認值是8最小是0

4.validate_password_mixed_case_count

當validate_password_policy設置為MEDIUM或者STRONG時，密碼中至少同時擁有的小寫和大寫字母的數(shù)量，默認是1最小是0；默認是至少擁有一個小寫和一個大寫字母。

5.validate_password_number_count

當validate_password_policy設置為MEDIUM或者STRONG時，密碼中至少擁有的數(shù)字的個數(shù)，默認1最小是0

6.validate_password_special_char_count

當validate_password_policy設置為MEDIUM或者STRONG時，密碼中至少擁有的特殊字符的個數(shù)，默認1最小是0

測試



第一個密碼是長度不夠且沒有大寫字母，第二個密碼長度夠了但是沒有大寫字母

總結(jié)

增加了密碼的復雜度要求對系統(tǒng)的安全性會有很大的提升，特別是在線系統(tǒng)非常有必要啟用該功能。

以上就是分享一個MySQL 密碼增強插件 的詳細內(nèi)容，更多請關(guān)注php中文網(wǎng)其它相關(guān)文章！