MySQL密碼強度審計插件:validate_password的使用說明

相信不少人在平常工做中,都會遇到設置用戶、密碼之類的問題,不少人使用keepass來生成和保存密碼;可是,不少人爲了易於記憶,會選擇相對簡答的密碼,這樣,在安全性方面,會存在很是嚴重的安全隱患。html

在mysql 5.6對密碼的強度進行了增強,推出了validate_password 插件。支持密碼的強度要求。mysql

此插件要求版本:5.6.6 以上版本
安裝方式:sql

1.安裝插件:(默認安裝了插件後,強度插件就啓用了,關閉,須要在配置文件假如相關關閉參數)安全

mysql>INSTALL PLUGIN validate_password SONAME 'validate_password.so';bash

2.配置文件添加部分參數:ide

[mysqld]
plugin-load=validate_password.so
validate_password_policy=2
validate-password=FORCE_PLUS_PERMANENT

3.以上處理後,就能夠測試了:測試

mysql> SET PASSWORD = PASSWORD('abc');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> SET PASSWORD = '*0D3CED9BEC10A777AEC23CCC353A8C08A633045E';
Query OK, 0 rows affected (0.01 sec)

4.相關說明:ui

(1).相關選項:spa

validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 決定是否使用該插件(及強制/永久強制使用)。插件

validate_password_dictionary_file:插件用於驗證密碼強度的字典文件路徑。

validate_password_length:密碼最小長度。

validate_password_mixed_case_count:密碼至少要包含的小寫字母個數和大寫字母個數。

validate_password_number_count:密碼至少要包含的數字個數。

validate_password_policy:密碼強度檢查等級,0/LOW、1/MEDIUM、2/STRONG。

validate_password_special_char_count:密碼至少要包含的特殊字符數。

其中,關於validate_password_policy-密碼強度檢查等級:

0/LOW:只檢查長度。

1/MEDIUM:檢查長度、數字、大小寫、特殊字符。

2/STRONG:檢查長度、數字、大小寫、特殊字符字典文件。

(2).插件的安裝啓用:

插件對應的庫對象文件需在配置選項plugin_dir指定的目錄中。

可以使用--plugin-load=validate_password.so,在server啓動時載入插件,或者將plugin-load=validate_password.so寫入配置文件。

也能夠經過以下語句在server運行時載入插件(會註冊進mysql.plugins表)

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

(3).爲阻止該插件在運行時被刪除可在配置文件中添加:

[mysqld]
plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT


本博文轉載地址:http://www.xuchanggang.cn/archives/1033.html

相關文章
相關標籤/搜索