影者东升 发表于 2021-7-4 11:37:02

【原创】MySQL 5.6 新增的两个密码安全策略体验

  随着MySQL 5.6 的GA, MySQL在一些细节上越来越美。 今天来体验下两个安全验证方面的细节提升。
  
  1. mysql_config_edit 工具。 可以用来加密用户的密码,增强数据库安全。
  使用方法:
t@ytt-centos6-3 ~]$ mysql_config_editor set --login-path=itsmine --host=localhost --user=ytt --password
Enter password:
$ mysql --login-path=itsmine -S /tmp/mysql3307.sock
Welcome to the MySQL monitor.Commands end with ; or \g.
...
mysql> select user();
+---------------+
| user()      |
+---------------+
| ytt@localhost |
+---------------+
1 row in set (0.00 sec)

mysql> exit
Bye   mysql_config_edit 加密后的数据保存在用户主目录下:
$ file .mylogin.cnf
.mylogin.cnf: data   2. 密码强度验证插件
  查看是否安装有此插件
mysql> show plugins;
+----------------------------+----------+--------------------+----------------------+-------------+
| Name                     | Status   | Type               | Library            | License   |
+----------------------------+----------+--------------------+----------------------+-------------+
| binlog                     | ACTIVE   | STORAGE ENGINE   | NULL               | PROPRIETARY |
...
| validate_password          | ACTIVE   | VALIDATE PASSWORD| validate_password.so | PROPRIETARY |
+----------------------------+----------+--------------------+----------------------+-------------+
45 rows in set (0.00 sec)

mysql>  现在来设置新的密码:
mysql> set password for ytt_new@'localhost'= password('2lOp23dll&D');
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql>
  
页: [1]
查看完整版本: 【原创】MySQL 5.6 新增的两个密码安全策略体验