MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。
本文采用测试环境:MySQL 8.0.15
1、在 MySQL安装目录中,MySQL Server 8.0libplugin 可以看到默认存在validate_password.dll
2、在MySQL 8.0.15中默认没有安装这个插件,我们可以通过 SELECT * from mysql.`plugin` 查看,列表为空。
安装插件:
添加:
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.dll';
卸载:
mysql> UNINSTALL PLUGIN validate_password;
插件安装后,使用 show plugins; 查看是否启用成功
3、查看默认策略配置:
show variables like 'validate_password%';
4、测试
修改密码
alter user 'root'@'localhost' identified by '123456789';
提示错误
[SQL]alter user 'root'@'localhost' identified by '123456789'; [Err] 1819 - Your password does not satisfy the current policy requirements
各项值说明
validate_password_policy:密码安全策略,默认MEDIUM策略
| 策略 | 检查规则 |
| 0 or LOW | Length |
| 1 or MEDIUM | Length; numeric, lowercase/uppercase, and special characters |
| 2 or STRONG | Length; numeric, lowercase/uppercase, and special characters; dictionary file |
validate_password_dictionary_file:密码策略文件,策略为STRONG才需要
validate_password_length:密码最少长度
validate_password_mixed_case_count:大小写字符长度,至少1个
validate_password_number_count :数字至少1个 validate_password_special_char_count:特殊字符至少1个
修改策略(将策略要求置为LOW,长度要求置为1)
set global validate_password_policy=0;
set global validate_password_length=1;
经测试,最小长度为4,设置为1无效,不晓得为什么,后面再查询下。
如不需要,可关闭复杂性策略:
mysql> set global validate_password_policy=0; # 关闭密码复杂性策略 mysql> set global validate_password_length=1; # 设置密码复杂性要求密码最低长度为1 mysql> select @@validate_password_policy; # 查看密码复杂性策略 mysql> select @@validate_password_length; # 查看密码复杂性要求密码最低长度大小
重置密码验证,可成功修改:
alter user 'root'@'localhost' identified by '1234';
密码重置成功,可重新登录。
参考链接:
https://www.cnblogs.com/zhi-leaf/p/5994478.html