一 密码强度验证策略
密码强度认证插件validate_password
版本支持:5.6
安装:
1 INSTALL PLUGIN validate_password SONAME 'validate_password.so';
2 配置文件配置
[mysqld]
plugin-load-add=validate_password.so # 启动加载插件
validate-password=FORCE_PLUS_PERMANENT #防止插件被卸载
重启可能报错 忽略即可
3 进行查看
show variables like 'validate_password%‘;
validate_password_length 字符串个数
validate_password_number_count 数字个数 等
select * from mysql.plugin; #查看插件
4 如果填写不规范密码就会触发 ERROE 1819错误
5 中途开启此插件不会对已有用户影响
二 密码过期策略
密码更新周期default_password_lifetime
版本支持:5.7版本支持
策略:不建议更改,根据实际业务场景
2 登录失败次数限制
三 登录失败处理
插件”connection_control“
版本支持:5.6版本支持
安装方式:
1 Install plugin connection_control soname "connection_control.so";
2 [mysqld]
#添加如下参数
plugin-load=CONNECTION_CONTROL=connection_control.so
connection_control_min_connection_delay=60000 登录失败时间间隔 单位S数
connection_control_failed_connections_threshold = 3 登录次数限制
3 show variables like "%connection_control%";
5.7版本支持
登录闲置后自动登出设置时间过长”wait_timeout“
四 SSL加密开启
”have_openssl“和”have_ssl“
请参考SSL开启文档