mysql密码策略

mysql的密码策略通过插件的方式进行检查，插件的名称是validate_password，可通过如下方式安装：

mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS;

更改my.cnf

vi /etc/my.cnf

[mysqld]

plugin-load=validate_password.so
validate-password=FORCE_PLUS_PERMANENT  ##可以让mysqld在密码验证插件未启用的情况下启动失败

重启mysql服务

mysql> show variables like '%pass%';

其中：

1.disconnect_on_expired_password 为只读

2.validate_password_policy     0：low   1：MEDIUM

3.密码强制为大小写字母+特殊字符+数字

4.如果保持原有简单密码更改不变，设置validate_password_policy =0，只限制长度，再长度也不显示就设置validate_password_length=5（必须大于4）