- 数据库的密码策略需要设置成最少8位由数字、大写字母、小写字母、特殊字符三种组成,密码需要90天强制更换密码,更换的密码与上一次不能一致。
- 需有登录失败策略,登录失败5次锁定账户3分钟,需有登录练级超时策略,登录连接超时30分钟自动退出。
要实现如上策略需要借助validate_password_policy插件
安装插件
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
查看插件
show global variables like '%validate_password%';
查看插件安装位置
show variables like 'plugin_dir';
参数查看
validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT: 决定是否使用该插件(及强制/永久强制使用)。
validate_password_dictionary_file:插件用于验证密码强度的字典文件路径。
validate_password_length:密码最小长度。
validate_password_mixed_case_count:密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count:密码至少要包含的数字个数。
validate_password_policy:密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。
validate_password_special_char_count:密码至少要包含的特殊字符数。
其中,关于validate_password_policy-密码强度检查等级:
1/MEDIUM:检查长度、数字、大小写、特殊字符。
2/STRONG:检查长度、数字、大小写、特殊字符字典文件。
增强密码强度
SET GLOBAL validate_password_policy=STRONG;
密码生命周期
show global variables like '%default_password_lifetime%';
SET GLOBAL default_password_lifetime=90;
登录失败次数
show global variables like '%max_connect_errors%';
set global max_connect_errors=5;
账号锁定时间
show global variables like '%connect_timeout%';
SET GLOBAL connect_timeout=300;
超时自动退出
show global variables like '%wait_timeout%';
SET GLOBAL wait_timeout=1800;