近期客户需求做等保测评,有一个问题是“数据库系统用户登录口令未启用复杂度策略”, 在网上搜了一下,大部分是基于Linux操作系统的回复,由于我的服务器是windows的,所以我写下了这篇文章作为保存。
我使用的是版本mysql5.6.40。同时借鉴了别的巨人的文章,自己只是做一个保存记录, 原文地址: https://blog.csdn.net/kk185800961/article/details/79447754
先使用命令登录MySQL
1. 查看默认插件目录
2. 配置文件插件目录
3. 在my.ini 中添加如下配置
validate-password有几种形式:
ON:使用该插件
OFF:关闭该插件
FORCE:强行使用该插件
FORCE_PLUS_PERMANENT:永久使用该插件
4. 安装 validate_password插件
INSTALL PLUGIN validate_password SONAME 'validate_password.dll';
5. 查看插件 validate_password 的相关信息
show global variables like '%validate_password%';
validate_password_dictionary_file :验证密码的字典文件,与之相同的不可使用
validate_password_length :密码最少长度
validate_password_number_count :最少数字字符数
validate_password_mixed_case_count :最少大写和小写字符数(同时有大写和小写)
validate_password_special_char_count :最少特殊字符数
validate_password_policy :密码安全策略:
low: 只限制长度
MEDIUM: 限制长度、数字、字母、特殊字符
STRONG: 限制长度、数字、字母、特殊字符、字典
到此为止, MySQL的 validate_password 插件就安装完成了。