我的编程空间,编程开发者的网络收藏夹
学习永远不晚
位置:首页-资讯-数据库

译文 | MySQL 8.0 密码管理策略(一)

2019-02-21 20:48

短信预约 信息系统项目管理师 报名、考试、查分时间动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号
获取短信验证
立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

译文 | MySQL 8.0 密码管理策略(一)

译文 | MySQL 8.0 密码管理策略(一)

作者:Sri Sakthivel

原文链接:https://www.percona.com/blog/enhanced-password-management-systems-in-mysql-8-part-1

MySQL 8.0 在密码管理方面有很多改善,本文将介绍以下两个特性。

  • 密码重用策略
  • 生成随机密码

| 1 密码重用策略

该策略简单说,就是设置新密码时,可以限制禁止使用曾经用过的密码。有以下两种策略:

  • 历史密码 password_history
  • 间隔时间 password_reuse_interval

1.1 历史密码

MySQL 官方手册描述:

If an account is restricted on the basis of number of password changes, a new password cannot be chosen from a specified number of the most recent passwords.

在实验环境中,创建用户并添加条件password history 2,历史密码中最近的两个不能被重新使用。

mysql> create user "herc"@"localhost" identified by "Percona@321" password history 2;
Query OK, 0 rows affected (0.02 sec)

mysql> select user, host, password_reuse_history from mysql.user where user="herc"G
*************************** 1. row ***************************
                  user: herc
                  host: localhost
password_reuse_history: 2
1 row in set (0.00 sec)

MySQL 将在 mysql.password_history 表上记录密码更改的信息。

mysql> select * from mysql.password_history;
+-----------+------+----------------------------+------------------------------------------------------------------------+
| Host      | User | Password_timestamp         | Password                                                               |
+-----------+------+----------------------------+------------------------------------------------------------------------+
| localhost | herc | 2021-09-20 15:44:42.295778 | $A$005$=R:q"M(Kh#D];c~SdCLyluq2UVHFobjWOFTwn2JYVFDyI042sl56B7DCPSK5 |
+-----------+------+----------------------------+------------------------------------------------------------------------+
1 row in set (0.00 sec)

接下来我们尝试更改用户 herc@localhost 的密码。

mysql> alter user "herc"@"localhost" identified by "MySQL@321";
Query OK, 0 rows affected (0.02 sec)

mysql> select * from mysql.password_historyG
*************************** 1. row ***************************
              Host: localhost
              User: herc
Password_timestamp: 2021-09-20 15:49:15.459018
CGeRQT31UUwtw194KOKGdNbgj3558VUB.dxcoS8r4IKpG8
*************************** 2. row ***************************
              Host: localhost
              User: herc
Password_timestamp: 2021-09-20 15:44:42.295778
          Password: $A$005$=R:q"M(Kh#D];c~SdCLyluq2UVHFobjWOFTwn2JYVFDyI042sl56B7DCPSK5
2 rows in set (0.00 sec)

更改成功后,查看 mysql.password_history 表,可见该表存有最近两个密码的信息。

再次更改该用户密码,且密码为创建用户时设置的密码值(Percona@321)。

mysql> alter user "herc"@"localhost" identified by "Percona@321";
ERROR 3638 (HY000): Cannot use these credentials for "herc@localhost" because they contradict the password history policy

修改失败! 因为根据我们设置的限制策略,不能重用在 mysql.password_policy 表中被记录的最近的两个密码。因此,如果想再次重复使用第一个密码,就不能让该密码出现在 mysql.password_policy 表中。

再设置一个新密码后(第一个密码已经不是最近的两个密码了),再尝试用第一个密码值(Percona@321)进行修改,修改成功!

mysql> alter user "herc"@"localhost" identified by "Herc@321";
Query OK, 0 rows affected (0.01 sec)

mysql> alter user "herc"@"localhost" identified by "Percona@321";
Query OK, 0 rows affected (0.02 sec)

也可以在启动时在全局配置 password_history

#vi my.cnf
[mysqld]
password_history=6

#set global
mysql> set global password_history=5;
Query OK, 0 rows affected (0.00 sec)

1.2 间隔时间

MySQL 官方手册描述:

If an account is restricted based on time elapsed, a new password cannot be chosen from passwords in the history that are newer than a specified number of days.

测试前,创建了用户 sri@localhost,并设置用户密码可重用的时间间隔为五天。

mysql> create user "sri"@"localhost" identified by "Percona@321" password reuse interval 5 day;
Query OK, 0 rows affected (0.01 sec)

mysql> select user, host, password_reuse_time from mysql.user where user="sri"G
*************************** 1. row ***************************
               user: sri
               host: localhost
password_reuse_time: 5
1 row in set (0.00 sec)

这意味着每个密码生效后,在五天内都不能再被重复设置。

mysql> select * from mysql.password_history where user="sri"G
*************************** 1. row ***************************
              Host: localhost
              User: sri
Password_timestamp: 2021-09-20 16:09:27.918585
          Password: $A$005$+B   e3!C9&8m
                                         eFRG~IqRWX4b6PtzLA8I4VsdYvWU3qRs/nip/QRhXXR5phT6
1 row in set (0.00 sec)

执行 ALTER 来更改密码。

mysql> alter user "sri"@"localhost" identified by "Herc@321";
Query OK, 0 rows affected (0.02 sec)

mysql> select * from mysql.password_history where user="sri"G
*************************** 1. row ***************************
              Host: localhost
              User: sri
Password_timestamp: 2021-09-20 16:17:51.840483
          Password: $A$005$~k7qp8.OP=^#e79qwtiYd7/cmCFLvHM7MHFbvfX2WlhXqzjmrN03gGZ4
*************************** 2. row ***************************
              Host: localhost
              User: sri
Password_timestamp: 2021-09-20 16:09:27.918585
          Password: $A$005$+B   e3!C9&8m
                                         eFRG~IqRWX4b6PtzLA8I4VsdYvWU3qRs/nip/QRhXXR5phT6
2 rows in set (0.00 sec)

现在尝试再次设置为第一个密码。

mysql> alter user "sri"@"localhost" identified by "Percona@321";
ERROR 3638 (HY000): Cannot use these credentials for "sri@localhost" because they contradict the password history policy

设置失败!

也可以在启动时在全局配置 password_reuse_interval

#vi my.cnf
[mysqld]
password_reuse_interval=365

#set global
mysql> set global password_reuse_interval=365;
Query OK, 0 rows affected (0.00 sec)

| 2 随机密码

从 MySQL 8.0.18 开始,MySQL 能够为用户帐户创建随机密码。这意味着可以不必分配指定密码。它支持以下语句:

  • 创建用户
  • 更改用户
  • 设置密码

我们需要使用 RANDOM PASSWORD 以避免修改密码时屏幕上有明文显示。例如:

mysql> create user "sakthi"@"localhost" identified by random password;
+--------+-----------+----------------------+
| user   | host      | generated password   |
+--------+-----------+----------------------+
| sakthi | localhost | .vZYy+< alter user "sri"@"localhost" identified by random password;
+------+-----------+----------------------+
| user | host      | generated password   |
+------+-----------+----------------------+
| sri  | localhost | 5wb>2[]q*jbDsFvlN-i_ |
+------+-----------+----------------------+
1 row in set (0.02 sec)

密码哈希值将存储在 mysql.user 表中。

mysql> select user, authentication_string from mysql.user where user in ("sakthi","sri")G
*************************** 1. row ***************************
                 user: sakthi
authentication_string: $A$005$L`PYcedj%3tz*J>ioBP1.Rsrj7H8wtelqijvV0CFnXVnWLNIc/RZL0C06l4oA
*************************** 2. row ***************************
                 user: sri
authentication_string: $A$005$/k?aO&ap.#b=
                                          ^zt[E|x9q3w9uHn1oEumXUgnqNMH8xWo4xd/s26hTPKs1AbC2
2 rows in set (0.00 sec)

默认情况下,密码长度为 20 个字符。我们可以使用变量 generated_random_password_length 定义密码长度,允许的长度范围是 5 到 255。

mysql> select @@generated_random_password_length;
+------------------------------------+
| @@generated_random_password_length |
+------------------------------------+
|                                 20 |
+------------------------------------+
1 row in set (0.00 sec)

如果 validate_password 组件已经安装,对随机密码策略不会有影响。

还有一些特性,将在下一篇文章中介绍。

参考

MySQL 手册:

  • https://dev.mysql.com/doc/mysql-security-excerpt/8.0/en/password-management.html

  • https://dev.mysql.com/doc/refman/8.0/en/password-management.html#random-password-generation

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

译文|MySQL8.0密码管理策略(一)
阅读原文内容投诉

译文 | MySQL 8.0 密码管理策略(一)

下载Word文档到电脑,方便收藏和打印~

下载Word文档

相关文章

猜你喜欢

译文 | MySQL 8.0 密码管理策略(一)

作者:Sri Sakthivel原文链接:https://www.percona.com/blog/enhanced-password-management-systems-in-mysql-8-part-1MySQL 8.0 在密码管理方面有很多改善,本文将
译文 | MySQL 8.0 密码管理策略(一)
2019-02-21

MySQL 8.0 密码策略修改

2023-09-12

阿里云ECS服务器系统密码管理策略

阿里云ECS服务器是一种弹性计算服务,用户可以通过互联网随时随地访问和使用服务器资源。然而,由于服务器的安全性,用户需要定期更改系统密码。本文将详细说明阿里云ECS服务器系统密码的管理策略。设置系统密码在创建阿里云ECS服务器时,系统会默认生成一个随机的初始密码。用户在登录时,需要输入这个初始密码才能进行后续的操
阿里云ECS服务器系统密码管理策略
2023-11-12

阿里云服务器登录的密码策略与管理

阿里云服务器作为企业的重要基础设施,其安全性一直是企业关注的重点。然而,安全问题并不只是服务器的安全性问题,还包括用户的身份验证和密码管理问题。本文将详细探讨阿里云服务器登录的密码策略以及管理方式。首先,阿里云服务器登录的密码策略是严格和安全的。用户在创建阿里云服务器时,需要设置一个初始密码,这个密码不能过于简单
阿里云服务器登录的密码策略与管理
2023-12-16

阿里云远程服务器登录密码的管理策略

阿里云远程服务器是一种云计算服务,它允许用户在互联网上使用远程服务器来运行应用程序。然而,远程服务器的登录密码是一个重要的安全问题,因为如果密码被泄露,可能会导致数据丢失或被非法访问。因此,阿里云为用户提供了一系列的管理策略,以保护用户的登录密码安全。一、使用强密码阿里云建议用户使用强密码来保护远程服务器的登录密
阿里云远程服务器登录密码的管理策略
2023-11-23

阿里云服务器密码管理的重要性与策略

阿里云服务器是一种常用的云计算服务,为企业和个人提供了强大的计算和存储能力。在使用阿里云服务器时,为了保障服务器的安全性,通常需要设置多个密码。本文将探讨阿里云服务器密码管理的重要性,并提供一些密码管理的策略。密码管理的重要性阿里云服务器的密码管理对于确保服务器安全至关重要。通过设置不同的密码,可以防止未经授权的
阿里云服务器密码管理的重要性与策略
2024-01-17

阿里云ECS服务器登陆账号密码管理策略

随着云计算技术的飞速发展,越来越多的企业和个人开始使用阿里云ECS服务器进行计算和存储需求。然而,如何安全、有效地管理阿里云ECS服务器的登陆账号密码,成为了每个用户都必须面对的问题。本文将详细讲解阿里云ECS服务器的登陆账号密码管理策略。正文:登陆账号密码的重要性阿里云ECS服务器是企业进行数据处理、存储和计算
阿里云ECS服务器登陆账号密码管理策略
2023-11-15

MySQL中ibd文件的存储机制和管理策略

MySQL中ibd文件的存储机制和管理策略
2024-04-02

热门标签

Linux(148)PHP(127)Java(102)正则表达式(101)JavaScript(69)最佳实践(67)jQuery(44)MySQL(39)Docker(37)C语言(36)性能优化(34)Python(34)XML(28)string(27)第三方库(23)回调函数(23)ZIP(22)数组(22)可扩展性(22)字符串比较(21)find(20)RPM(20)Go(20)grep(19)ASP.NETCore(19)XML解析器(19)事件(19)事件处理程序(19)StringBuilder(18)Nginx(18)

编程热搜

查看更多

编程资源站

  • 资料下载
  • 历年试题
2021年下半年软考高级信息系统项目管理师高频考点精选资料
2021下半年软考高级信息系统技术知识点记忆口诀精选资料
2021下半年软考《信息系统项目管理师》考试真题及答案精选资料
2021下半年软考高级考试备考攻略精选资料
2021年软考高级《信息系统项目管理师》巩固练习题汇总精选资料
2021下半年软考高级信息系统项目管理师30个易考知识点汇总精选资料
2021下半年软考高级知识点这样记,还担心记不住吗精选资料
2021年下半年软考高级考试重点汇总精选资料
2021下半年软考高级信息系统项目管理师计算公式汇总精选资料
2021年下半年软考高级《信息系统项目管理师》模拟试题精选资料
查看更多
信息系统项目管理师选择题每日一练(2024)历年试题
2023年下半年信息系统项目管理师综合知识真题演练历年试题
查看更多

目录

本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页
最新资讯更多
    友情链接编程网

    反馈

    我要
    反馈