MySQL密码策略

MySQL密码策略
MySQL8提供丰富的密码管理功能和策略，包括密码过期时间设置，密码重用限制，密码验证，双密码，密码强度评估和密码失败跟踪等。

密码过期策略
MySQL提供参数配置设置全局密码过期时间，也可以创建用户时指定密码过期时间，也可以手动设置某一用户密码过期；系统从用户最近一次密码更新时间计时，当超过其允许的生命周期时必须重置密码后才能正常登陆。

配置文件修改
配置文件重启后生效，默认时间为day；

[mysqld]
default_passowrd_lifetime= 180
在线修改
SET PERSIST default_password_lifetime = 180

default_password_lifetime = 0  #用不过期
查看密码策略等级
SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+-------+
| Variable_name                        | Value |
+--------------------------------------+-------+
| validate_password.check_user_name    | ON    |
| validate_password.dictionary_file    |       |
| validate_password.length             | 8     |
| validate_password.mixed_case_count   | 1     |
| validate_password.number_count       | 1     |
| validate_password.policy             | LOW   |
| validate_password.special_char_count | 1     |
+--------------------------------------+-------+
7 rows in set (2 hours 28 min 18.50 sec)
validate_password.length —— 固定密码的总长度；
validate_password.dictionary_file —— 指定密码验证的文件路径；
validate_password.mixed_case_count —— 整个密码中至少要包含大/小写字母的总个数；
validate_password.number_count —— 整个密码中至少要包含阿拉伯数字的个数；
validate_password.policy —— 指定密码的强度验证等级，默认为 MEDIUM；
validate_password.special_char_count —— 密码中特殊字符的最小长度
密码策略

0（LOW）—— 只验证长度
1（MEDIUM） —— 验证长度、数字、大小写、特殊字符；
2（STRONG） —— 验证长度、数字、大小写、特殊字符、字典文件；
设置英文字母（包含大小写）最小长度
#降低安全策略等级
set global validate_password.policy=LOW;
#设置密码长度
set global validate_password_length=8; 
#设置密码检查开关
set global validate_password.check_user_name=OFF; 
#设置密码包含数字个数
set global validate_password.number_count=0; 
#设置密码特殊字符个数
set global validate_password.special_char_count=0;
#设置密码混合字母个数
set global validate_password.mixed_case_count=0;

刷新特权
flush privileges;
查看全局配置参数
show variables like 'validate_password%';  
待续