Password expiration
Password reuse restrictions
Password verification
Dual passwords
Password strength
Random password generation
Password failure tracking
MySQL8.0支持以上以上密码策略,有过期设置,重用、验证、主从密码、生成随机密码、复杂度以及密码失败追踪.
关于密码过期,参数 default_password_lifetime可控制,默认单位为天;为0则不受约束。
也可以指定特定用户的密码多长时间过期,创建用户语句末尾加上password expire interval 30 day;
密码重用要分为多少天内不能重复使用,参数password_reuse_interval=30, 和不能重复使用最近几次曾使用过的密码,password_history=9.
创建用户时同样可以句尾指定。如 create user rob@'ip' password history 9 password reuse interval 180
密码验证和强度评估,分low/media/strong几种policy,包含密码了强度,特殊字符限定等。password validate组件给予了非常多的支持。
dual密码使用不多,可参看官方文档
随机密码生成是个好东西,不用刻意纠集如何设定密码问题,生成后需要记录下来,因为下次就不一样了。
失败锁定,failed_login_attempts控制着该行为。
审计:企业版自带该功能,社区版可以借助percona审计插件实现。但要留意审计日志的rotate,可根据天数/大小等因素进行logrotate。
文章转载自晃荡萝卜DBs,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
