在MySQL 5.7版本中,用户密码策略分成低级LOW、中等MEDIUM和超强STRONG三种,推荐使用中等MEDIUM级别。
我们在安装MySQL的时候,会通过如下命令来设置用户密码策略:
shell> mysql_secure_installation
使用如下命令查看现有的密码策略
mysql> SHOW VARIABLES LIKE 'validate_password%';
validate_password_number_count参数是密码中至少含有的数字个数,当密码策略是MEDIUM或以上时生效。
validate_password_special_char_count参数是密码中非英文数字等特殊字符的个数,当密码策略是MEDIUM或以上时生效。
validate_password_mixed_case_count参数是密码中英文字符大小写的个数,当密码策略是MEDIUM或以上时生效。
validate_password_length参数是密码的长度,这个参数由下面的公式生成
validate_password_number_count+ validate_password_special_char_count+ (2 * validate_password_mixed_case_count)
validate_password_dictionary_file参数是指定密码验证的字典文件路径。
validate_password_policy这个参数可以设为0、1、2,分别代表从低到高的密码强度,此参数的默认值为1,如果想将密码强度改弱,则更改此参数为0。
创建用户时报错:
mysql> CREATE USER 'test'@'localhost' IDENTIFIED BY 'test';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
报错原因:
指定的密码没有符合现有的密码策略。
解决方法:
可以按照现有策略设置密码,也可以更改密码策略。
① 按照现有密码策略指定密码
mysql> CREATE USER 'test'@'localhost' IDENTIFIED BY 'System#2016';
Query OK, 0 rows affected (0.16 sec)
② 更改密码策略,降低密码的验证标准
--更改密码策略为LOW
mysql> set global validate_password_policy=0;
Query OK, 0 rows affected (0.00 sec)
--更改密码长度
mysql> set global validate_password_length=0;
Query OK, 0 rows affected (0.00 sec)
--密码最小长度为4
mysql> SHOW VARIABLES LIKE 'validate_password%'; mysql> drop user 'test'@localhost;
Query OK, 0 rows affected (0.07 sec)
--创建长度为3的密码报错
mysql> CREATE USER 'test'@'localhost' IDENTIFIED BY 'tes';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
--创建长度为4的密码,4为现有密码策略的最小长度
mysql> CREATE USER 'test'@'localhost' IDENTIFIED BY 'test';
Query OK, 0 rows affected (0.01 sec)
MySQL 5.7修改密码
5.7版本的MYSQL的用户表的密码字段变了,不再是password字段,而是authentication_string字段。
然后改密码可以用:
update mysql.user set authentication_string=password('密码') where user='root' and Host = 'localhost';
或者
set password for 'root'@'localhost'=password('密码');