Mysql修改用户密码强制策略_mysql密码复杂度与过期时间设置

上周,我朋友的公司遇到了数据库安全问题。
他们发现,部分用户的密码设置过于简单,存在安全风险。
因此,他们决定启用 MySQL 密码强制策略。
首先,我们检查是否安装了validate_password插件,如果没有,我们手动安装。
然后,他们设置密码策略参数,例如密码长度、数字、特殊字符以及大小写字母的要求。
然后,他们设置一般密码到期日期,并使用 ALTERUSER 命令将该策略应用于特定用户。

2 02 3 年,他们还发现自己将一些高权限服务帐户设置为永不过期,但需要极强的密码和高度有限的权限。
他们还定期检查密码策略设置和全局密码过期,以确保一切正常。

他们还制定了一些最佳实践建议,例如根据用户角色设置不同的策略级别、自动监控密码过期以及为关键任务应用程序保留备份帐户。
通过这些措施,他们成功提高了数据库的安全性并满足合规性要求。
然而,他们也明白,他们需要评估调整策略的影响,以避免由于复杂性增加而导致自动化场景或应用程序登录失败。
这由你决定,我认为他们做的很好。

mysql如何创建新用户

哎,说起这些数据库操作的细节,听起来很复杂啊……上次帮朋友获取数据库用户的时候,我以为“常规”选项卡中的字段必须一一填写正确。
想一想,填写的“用户名”不应该与数据库中的其他名字相同。
选择正确的“数据库主机”非常重要。
如果填写错误的话就会出现问题并且无法连接。
对于加密插件,选择“mysql_native_password”还是“sha2 5 6 _password”?这取决于服务器支持什么。
上次在2 02 3 年深圳的一次技术分享会上听专家说,现在推荐使用sha2 5 6 _password,安全性更高。

密码策略是最令人头疼的。
对于Navicat下拉菜单中的default、immediate、interval和never写的,我每次都要看文档好久。
例如,如果设置为INTERVAL 9 0,则表示9 0天后需要更改密码。
我记得之前测试环境用过,但是忘记改了。
后来运维小哥差点把我钉在电脑上。
NEVER选项看起来不错,对于脚本来说很有用,但是不要乱用,否则会存在巨大的安全风险。

进入“高级”选项卡更加复杂。
那些限制,比如“每小时最大查询数”,我记得我们公司有一个实习生学不会SQL优化。
结果他疯狂提问,把生产数据库、运维都卡住了被骂了因此,这些值应该设置多少要根据实际情况而定,不能一刀切。
我对 SSL 设置也不太确定。
上次系统升级的时候,我们因为OpenSSL版本不兼容的问题,处理了很长时间的运维问题。
最后,他不得不改变配置。
SSL/TLS 术语让我头晕目眩。
无论如何,你必须弄清楚。
你必须找到一个懂事的人。

PHP无法连接MySQL8.0数据库问题处理 报错如下:SQLSTATE[HY000] [2054]

那天我正在调试一个旧项目,突然发现无法连接数据库。
我报告了一个我认为与密码相关的错误。
我忘记具体是什么了。
忘了它。
必须立即解决。
我检查了日志,发现旧的 SQLSTATE[HY000][2 05 4 ] 服务器请求了客户端未知的身份验证方法。
那时我还在使用PHP5 .6 我认为没有人还在使用这个。
MySQL 8 .0 已经发布,新的插件正在使用,但旧的 PHP 却跟不上。

有很多解决方案。
首先是升级PHP。
这很容易。
只需升级到 PHP7 .2 .8 即可。
支持 caching_sha2 _password 插件。
只需连接即可。
我检查了我的系统,发现我安装了PHP5 .6 .3 7 ,需要升级。
但系统升级需要时间,编译安装繁琐,老项目需要修改很多地方,想想还是有点蛋疼。

然后我就想到了一个办法,改MySQL而不是PHP。
在/etc/my.cnf中添加default-authentication-plugin=mysql_native_password,保存并重启MySQL服务。
这个动作确实有效并且有联系。
不过,我总觉得有点不舒服。
为什么我需要更改 MySQL?另外,这种方法似乎只对某些用户有效。
如果数据库用户太多,则很难一一更改。

等等,还有一件事:MySQL8 的新密码策略非常有趣。
当您的密码过期时,您必须更改它。
您不能继续使用相同的密码。
检测过去的密码并防止重复使用以前的密码。
有人无法直接更改密码,因为更改密码需要输入旧密码。
还有双重密码机制:主密码和第二密码,这增加了额外的安全层。
密码必须足够强,不能简单地设置为1 2 3 4 5 6 这个新策略看起来相当完美,但我习惯使用旧方法,改变它我很不舒服。

所以,问题解决了,但是心里还是有疑惑。
新旧交替时我该如何选择?我们应该追随新技术还是坚持旧方式?这真的很难说。

mysql5.7密码过期怎么解决

这是一个陷阱,不要相信随机密码,直接输入。