mysql 密码强度规则设置

问题:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
ERROR 1819 (HY000): Your password does not satisfy the current policy requiremen


【原因】

原来MySQL5.6.6版本之后增加了密码强度验证插件validate_password,相关参数设置的较为严格。
使用了该插件会检查设置的密码是否符合当前设置的强度规则,若不满足则拒绝设置。影响的语句和函数有:create user,grant,set password,password(),old password。


【解决】

1) 查看mysql全局参数配置

该问题其实与mysql的validate_password_policy的值有关。
查看一下msyql密码相关的几个全局参数:

[sql]  view plain  copy
  1. mysql> select @@validate_password_policy;  
  2. +----------------------------+  
  3. | @@validate_password_policy |  
  4. +----------------------------+  
  5. | MEDIUM                     |  
  6. +----------------------------+  
  7. 1 row in set (0.00 sec)  
  8.   
  9.   
  10. mysql> SHOW VARIABLES LIKE 'validate_password%';  
  11. +--------------------------------------+--------+  
  12. | Variable_name                        | Value  |  
  13. +--------------------------------------+--------+  
  14. | validate_password_dictionary_file    |        |  
  15. | validate_password_length             | 8      |  
  16. | validate_password_mixed_case_count   | 1      |  
  17. | validate_password_number_count       | 1      |  
  18. | validate_password_policy             | MEDIUM |  
  19. | validate_password_special_char_count | 1      |  
  20. +--------------------------------------+--------+  
  21. rows in set (0.08 sec)  

2)参数解释

validate_password_dictionary_file
插件用于验证密码强度的字典文件路径。

validate_password_length
密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

validate_password_mixed_case_count
密码至少要包含的小写字母个数和大写字母个数。

validate_password_number_count
密码至少要包含的数字个数。

validate_password_policy
密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。有以下取值:
Policy                 Tests Performed                                                                                                        
0 or LOW               Length                                                                                                                      
1 or MEDIUM         Length; numeric, lowercase/uppercase, and special characters                             
2 or STRONG        Length; numeric, lowercase/uppercase, and special characters; dictionary file      

默认是1,即MEDIUM,所以刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。

validate_password_special_char_count
密码至少要包含的特殊字符数。


3)修改mysql参数配置

[sql]  view plain  copy
  1. mysql> set global validate_password_policy=0;  
  2. Query OK, 0 rows affected (0.05 sec)  
  3.   
  4. mysql>   
  5. mysql>   
  6. mysql> set global validate_password_mixed_case_count=0;  
  7. Query OK, 0 rows affected (0.00 sec)  
  8.   
  9. mysql> set global validate_password_number_count=3;  
  10. Query OK, 0 rows affected (0.00 sec)  
  11.   
  12. mysql> set global validate_password_special_char_count=0;  
  13. Query OK, 0 rows affected (0.00 sec)  
  14.   
  15. mysql> set global validate_password_length=3;  
  16. Query OK, 0 rows affected (0.00 sec)  
  17.   
  18. mysql> SHOW VARIABLES LIKE 'validate_password%';  
  19. +--------------------------------------+-------+  
  20. | Variable_name                        | Value |  
  21. +--------------------------------------+-------+  
  22. | validate_password_dictionary_file    |       |  
  23. | validate_password_length             | 3     |  
  24. | validate_password_mixed_case_count   | 0     |  
  25. | validate_password_number_count       | 3     |  
  26. | validate_password_policy             | LOW   |  
  27. | validate_password_special_char_count | 0     |  
  28. +--------------------------------------+-------+  
  29. rows in set (0.00 sec)  


4)修改简单密码:

[sql]  view plain  copy
  1. mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('123');  
  2. Query OK, 0 rows affected, 1 warning (0.00 sec)  


OK了,完美解决!


你可能感兴趣的:(mysql)