MySQL 8.0 双密码策略提升 DB 安全性

引言：

在当今数字化时代，数据安全性是企业不容忽视的重要方面。本文将介绍MySQL 8.0双密码策略，包括其定义、优势以及具体实践案例，同时探讨适用的使用场景。

一、定期更换密码的必要性

密码的安全性与数据库的安全性密切相关。定期更换密码的必要性在于避免密码被猜测、破解、泄露或被未授权的人员使用。通过定期更换密码，可以增加数据库的安全性，减少潜在的风险，比如被拖库。

二、5.7版本单密码策略的缺点

在 MySQL 5.7 版本以前，通常采用单密码策略，即一个用户只有一个密码。这种策略存在以下缺点：

1. 密码复杂度限制有限：单密码策略无法针对不同的用户和权限设置不同的密码复杂度要求。
2. 风险传播难控制：一旦一个账户的密码被泄露，所有依赖该密码的账户都会受到威胁。
3. 更换密码麻烦：为了更换密码，需要同时修改所有使用该密码的账户，工作量大而麻烦。

三、MySQL 8.0双密码策略的定义和优势

MySQL 从 8.0.14 引入了双密码策略，即为每个用户设置两个密码。其中一个密码被称为主密码（Primary Password），用于正常操作数据库，另一个密码被称为次级密码（Secondary Password），用于紧急情况下的访问。这种策略带来以下优势：

1. 增强密码安全性：主密码和次级密码可以设置不同的复杂度要求，提高了密码的安全性。
2. 隔离风险范围：主密码被泄露时，次级密码仍然保护了数据库的访问，降低了风险的传播范围。
3. 灵活性与便捷性：更换密码时，只需更改主密码即可，避免了修改所有使用该密码的账户的麻烦。

四、MySQL 8.0双密码策略的案例实践

本测试环境基于 MySQL 8.0.30 版本

实践MySQL 8.0双密码策略的具体步骤如下：

1. 创建新的用户 buyer 并设置密码 old_password
   

2. root 账号创建 辅助密码，关键字  retain current password

3. 新开命令行窗口，使用新的密码登录数据库

4. root 用户执行 discard old password 命令删除老的密码 ，然后再次使用老密码登录登录

alter user buyer@'%' discard old password ;

整个增加新密码，删除老的密码的过程，可以对业务online，不影响业务正常访问，当然需要业务修改数据库连接串配置走一次发布流程 。

如果应用使用了配置中心的形式，直接修改配置中心的用户账号的密码，让业务重新发布即可，整体的变更流程更简单。

甚至还可以做成更加自动化的逻辑:  通过安全控制台修改 配置中心和数据库的密码，对业务0 感知,大家可以根据自己的业务系统做定制化开发配置。

五、双密码策略的使用场景

双密码策略适用于以下场景：

1. 高安全要求的环境：对于需要更高安全性的敏感数据领域，例如金融、医疗等行业，双密码策略可以提供更加强固的密码安全机制，保护重要数据免受未授权访问。

2. 多用户共享账户的情况：在多个用户共享同一个数据库账户的情况下，双密码策略可以限制对主密码的访问权限，增加了对数据库的访问控制性，降低了潜在风险。

3. 定期密码更换的需求：双密码策略简化了定期更换密码的流程，通过仅更改主密码而不需要修改所有使用该账户的相关用户密码，提供了更高的便捷性和操作性。

六 总结：

MySQL 8.0 的双密码策略增强数据库安全性。通过定期更换密码、使用不同的复杂度要求和隔离主次级密码，双密码策略提供了更高级别的密码保护，降低了数据库安全风险。

本文部分文字有 chatGPT 生成。阅读原文查看官方关于密码策略的文档。