启用并配置 mysql 的 validate_password插件可提升密码安全性,首先安装插件后设置策略等级(如 MEDIUM),再自定义长度、字符类型等规则,强制用户使用高强度密码,有效防范弱密码风险。
在 MySQL 中提升密码复杂度是增强 数据库 安全的重要步骤。通过启用密码验证插件,可以强制用户设置符合安全要求的密码,防止弱密码带来的风险。
启用密码策略插件
MySQL 提供了 validate_password 插件来控制密码复杂度。首先要检查该插件是否已安装:
- SOURCE INSTALL COMPONENT ‘file://component_validate_password’;(MySQL 8.0.13+ 推荐方式)
- 或使用:INSTALL PLUGIN validate_password SONAME ‘validate_password.so’;
执行后可通过以下命令确认插件是否生效:
select * FROM information_schema.plugins WHERE plugin_name = ‘validate_password’;
配置密码复杂度等级
插件提供多个级别来设定密码强度,默认为 MEDIUM。可通过修改系统变量调整策略:
- LOW:仅检查长度(默认 8 位)
- MEDIUM:包含数字、大小写字母、特殊字符
- STRONG:在 MEDIUM 基础上校验字典文件中的常见密码
设置示例如下:
SET GLOBAL validate_password.policy = MEDIUM;
自定义密码规则
可根据实际需求调整具体参数:
- 最小长度:
validate_password.Length - 至少几位数字:
validate_password.number_count - 大小写字母数量:
validate_password.mixed_case_count - 特殊字符数:
validate_password.special_char_count
例如要求密码至少 12 位并包含 3 个数字:
SET GLOBAL validate_password.length = 12;
SET GLOBAL validate_password.number_count = 3;
应用到用户账户
启用策略后,新建或修改密码时会自动校验。例如:
ALTER USER ‘admin’@’localhost’ IDENTIFIED BY ‘Weak123’;
若密码不符合策略,系统将报错拒绝更改。建议定期审查用户密码更新记录,确保长期合规。
基本上就这些。合理配置密码复杂度能显著降低暴力破解和撞库风险,建议结合账户权限最小化原则一起实施。不复杂但容易忽略。
