mysql添加密码策略
概述今天主要介绍下MySQL数据库密码策略及用户资源限制 ,下面实验基于mysql5.7来测试。01密码策略在mysql 5.6对密码的强度进行了加强,推出了validate_password 插件。...
2024.11.23前言:
在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改、密码过期需要修改、忘记密码需要修改等。本篇文章将会介绍需要修改密码的场景及修改密码的几种方式。
1.忘记 root 密码忘记 root 密码的场景还是比较常见的,特别是自己搭的测试环境经过好久没用过时,很容易记不得当时设置的密码。这个时候一般常用的方法是跳过权限验证,然后更改 root 密码,之后再启用权限验证。以 MySQL 5.7 版本为例简单讲下主要过程:
首先修改配置文件,在[mysqld]部分加上一句:skip-grant-tables ,加上此参数的目的是跳过权限验证。然后重启数据库,数据库再次启动后,我们就可以不用密码直接登录数据库修改密码了。
# skip-grant-tables 模式下修改root密码[root@host ~]# mysqlWelcome to the MySQL monitor.Commands end with ; or \g.Your MySQL connection id is 16Server version: 5.7.23-log MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.mysql> update mysql.user set authentication_string = password (‘xxxxxx‘) where user = ‘root‘ and host = ‘localhost‘;Query OK, 0 rows affected, 1 warning (0.00 sec)Rows matched: 1Changed: 0Warnings: 1mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)修改完 root 密码后,再次去除 skip-grant-tables 参数,然后重启下数据库即可。
2.几种修改密码的方法除去忘记密码,可能还有其他情景需要修改密码,这时候就可以采取普通方式修改密码了。还是以 MySQL 5.7 版本为例,介绍几种常用的修改密码的方法。
使用 alter user 修改
比如如果想更改 testuser 账号的密码,我们可以使用 root 账号登录,然后执行 alter user 命令更改 testuser 账号的密码。
mysql> alter user ‘testuser‘@‘%‘ identified by ‘Password1‘;Query OK, 0 rows affected (0.01 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)使用 SET PASSWORD 命令
使用 SET PASSWORD 修改密码命令格式为 SET PASSWORD FOR ‘username‘@‘host‘ = PASSWORD(‘newpass‘); 同样是使用 root 账号可修改其他账号的密码。
mysql> SET PASSWORD FOR ‘testuser‘@‘%‘ = PASSWORD(‘Password2‘);Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)使用 mysqladmin 修改密码
使用 mysqladmin 命令修改账号密码格式为 mysqladmin -u用户名 -p旧密码 password 新密码
[root@host ~]# mysqladmin -utestuser -pPassword2 password Password3mysqladmin: [Warning] Using a password on the command line interface can be insecure.Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.[root@host ~]# mysql -utestuser -pPassword3mysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor.Commands end with ; or \g.Your MySQL connection id is 2388Server version: 5.7.23-log MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.mysql>直接 update user 表
其实 MySQL 所以的账号信息都存储在 mysql.user 表里面,我们也可以直接通过 update user 表来修改密码。
# 5.7及之后版本mysql> update mysql.user set authentication_string = password (‘Password4‘) where user = ‘testuser‘ and host = ‘%‘;Query OK, 1 row affected, 1 warning (0.06 sec)Rows matched: 1Changed: 1Warnings: 1mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)# 5.6及之前版本update mysql.user set password=password(‘新密码‘) where user=‘用户名‘ and host=‘host‘; 3.设置 login-path 本地快捷登陆为了防止密码暴露及忘记密码,我们还可以设置 login-path 来实现在本地不输密码快捷登录。
login-path 是 MySQL 5.6 开始支持的新特性。通过借助 mysql_config_editor 工具将登陆 MySQL 服务的认证信息加密保存在 .mylogin.cnf 文件(默认位于用户主目录)。MySQL 客户端工具可通过读取该加密文件连接 MySQL ,实现快捷登录。
假设我们想配置 root 账号在本地快捷登录,可以这么做:
# 执行回车后需要输入一次root密码[root@host ~]# mysql_config_editor set --login-path=root -uroot-hlocalhost -p -P3306 Enter password: # 配置完成后可以使用login-path登录[root@host ~]# mysql --login-path=rootWelcome to the MySQL monitor.Commands end with ; or \g.Your MySQL connection id is 2919Server version: 5.7.23-log MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement.mysql>总结:
本篇文章主要介绍了修改数据库账号密码的几种方法,基本涵盖了所有的场景。这里也提醒下各位,数据库账号最好限制ip段登录,密码尽量复杂些,最好能够定期修改,特别是重要的环境不能有半点马虎。年底了,安全才是王道。
概述今天主要介绍下MySQL数据库密码策略及用户资源限制 ,下面实验基于mysql5.7来测试。01密码策略在mysql 5.6对密码的强度进行了加强,推出了validate_password 插件。...
2024.11.23这是一个比较傻的问题,自己安装完MySQL,由于设置了多次密码把密码忘记了,怎么办呢,一顿查解决办法按如下,我的是MySQL8.0.1、先停止服务systemctl stop mysqld2、修改配...
2024.11.21修改MAMP数据库MySQL配置(密码和端口),并使用Navicat连接博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!说明下载MA...
2024.11.21本来是风和日丽、阳光明媚的一天,然后开心的打开测试机捣鼓zabbix,突然一个mysql密码错误扰乱了我的心绪。哎,好烦,要去修改mysql密码了。首先进入数据库登录时密码忘记,一直报错:ERROR ...
2024.11.23概述最近在用rpm安装数据库后改密码碰到一个报错:ERROR 1819 (HY000): Your password does not satisfy the current policy requi...
2024.11.23