近期客戶需求做等保測評,有一個問題是“數據庫系統用戶登錄口令未啟用復雜度策略”, 在網上搜了一下,大部分是基於Linux操作系統的回復,由於我的服務器是windows的,所以我寫下了這篇文章作為保存。
我使用的是版本mysql5.6.40。同時借鑒了別的巨人的文章,自己只是做一個保存記錄, 原文地址: https://blog.csdn.net/kk185800961/article/details/79447754
先使用命令登錄MySQL
1. 查看默認插件目錄
2. 配置文件插件目錄
3. 在my.ini 中添加如下配置
validate-password有幾種形式:
ON:使用該插件
OFF:關閉該插件
FORCE:強行使用該插件
FORCE_PLUS_PERMANENT:永久使用該插件
4. 安裝 validate_password插件
INSTALL PLUGIN validate_password SONAME 'validate_password.dll';
5. 查看插件 validate_password 的相關信息
show global variables like '%validate_password%';
validate_password_dictionary_file :驗證密碼的字典文件,與之相同的不可使用
validate_password_length :密碼最少長度
validate_password_number_count :最少數字字符數
validate_password_mixed_case_count :最少大寫和小寫字符數(同時有大寫和小寫)
validate_password_special_char_count :最少特殊字符數
validate_password_policy :密碼安全策略:
low: 只限制長度
MEDIUM: 限制長度、數字、字母、特殊字符
STRONG: 限制長度、數字、字母、特殊字符、字典
到此為止, MySQL的 validate_password 插件就安裝完成了。