? ? ? ? ? ? ? ? ? ? ? ? ? ?Mysql 8 密碼策略組件方式

問題描述

創建用戶時提示密碼不滿足當前的策略定義，錯誤代碼是ERROR 1819 (HY000)。

Your password does not satisfy the current policy requirements

解決方法

首先查看當前的密碼策略：

-- 客戶端登入(Linux 命令行) -- mysql -uroot -p'root1234' -- 查看當前用戶的密碼策略 SHOW VARIABLES LIKE 'validate_password%';

由如上結果可見當前的密碼策略級別是中級(MEDIUM)，其中要求

• 密碼長度至少是8
• 大小寫混合且大寫至少有1個
• 密碼中阿拉伯數字的最少有1個
• 密碼中特殊字符最少有1個

解決方法有兩種：一種按密碼策略修改密碼為復雜型、一種是將密碼策略級別修改成低。

修改成復雜密碼

將密碼按照密碼策略要求進行修改，比如： rootP1a2

降低密碼策略等級

修改密碼策略，將其等級修改為低。

-- 修改用戶密碼策略等級為低 set global validate_password.policy=LOW; SHOW VARIABLES LIKE 'validate_password%';

此時僅對密碼的長度變量(默認是8)進行驗證。

如果想修改默認密碼的長度（如改成6），可以修改validate_password.length變量。即：

-- 設置密碼最低長度，這里是6 set global validate_password.length=6;

注：密碼默認長度最少是4。

密碼等級

低LOW

概述：僅驗證密碼長度，對是否是字母、阿拉伯數字無要求。可以全是數字或者字母。

密碼總長度最低是4

-- 設置密碼策略等級為0 即低等級 set global validate_password.policy=0; -- 即對應low SHOW VARIABLES LIKE 'validate_password%';

驗證案例

-- 創建用戶時指定密碼 create user 'mysqlbak'@'192.168.111.128' identified by '1234';

中等MEDIUM

概述：

• 該等級下的用戶密碼策略要求：
• 密碼總長度至少是4(可修改成大于4的其它數)
• 大小寫混合且大寫至少有1個
• 密碼中阿拉伯數字的最少有1個
• 密碼中特殊字符最少有1個

驗證案例

-- 設置密碼策略等級為1即中等級別 set global validate_password.policy=1; -- 即對應MEDIUM set global validate_password.length=3; SHOW VARIABLES LIKE 'validate_password%';

-- 在密碼等級為中等時創建用戶并指定密碼 create user 'mysqlbak'@'192.168.111.128' identified by 'rT@1';

字典過濾STRONG

概述：除了滿足中等級別的要求，仍需要滿足自定義字典里的弱口令，如果匹配上則提示不滿足密碼策略。比如自定義文件里定義了 “root”則用戶命令里含“root”的密碼則不會通過。

注： 1 當前驗證密碼策略組件字典過濾失效，插件支持。密碼策略組件和插件詳見文末介紹。

2 自定義文件里的字符串不區分大小寫、最小是4

密碼策略等級

密碼策略mysql 8里支持以組件方式使用而不再是插件（后續版本會淘汰插件）方式。確認當前數據庫是否啟用組件的方法是：

區分組件和插件

組件方式

密碼策略是否加載組件，可通過如下命令查詢：

-- 查看mysql組件信息 SELECT * FROM mysql.component;

如果上述結果集為空，可以通過如下命令來安裝:

-- 安裝以及協助密碼策略組件密碼 INSTALL COMPONENT 'file://component_validate_password';-- UNINSTALL COMPONENT 'file://component_validate_password'; -- 查看密碼策略組件使用狀態 SHOW STATUS LIKE 'validate_password%';

插件方式?

密碼策略是否加載插件，通過SQL檢索時不應為空（筆者環境僅安裝了組件而未安裝插件）。：

-- 查看是否安裝當前密碼策略插件 SELECT PLUGIN_NAME, PLUGIN_LIBRARY, PLUGIN_STATUS, LOAD_OPTION FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE '%validate%';

如果想安裝插件，可以執行如下命令:

-- 安裝密碼策略插件 INSTALL PLUGIN validate_password SONAME 'validate_password.so';

Mysql密碼策略參數匯總

?

檢驗密碼是否符合策略

可通過VALIDATE_PASSWORD_STRENGTH(str)函數來檢驗當前密碼滿足的密碼策略等級。

可通過返回值來確定符合哪個等級，對照表見下：

?

示例:

-- 通過VALIDATE_PASSWORD_STRENGTH函數驗證密碼符合策略的等級 SELECT VALIDATE_PASSWORD_STRENGTH('Yhker123#1');

查看組件插件位置命令

-- 查看插件、組件安裝的目錄 SHOW VARIABLES LIKE 'plugin_dir';

配置文件修改參數

可在配置文件里修改參數并重啟數據庫服務后永久生效。

cd /etc/my.cnf.d/ vi mysql-server.cnf# 追加如下內容(示例)： validate_password.policy=2 validate_password.dictionary_file=/tmp/mysqlweakpd.txt validate_password.length=10 validate_password.number_count=2

問題

當前僅有組件、無插件情況下驗證字典過濾未通過，后續再跟進。

總結

以上是生活随笔為你收集整理的Mysql 8 密码策略之组件方式及ERROR 1819的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。