蓝桉云顶

MySQL 8引入了新的密码策略（validate_password_policy），用于增加数据库的安全性，该策略要求用户设置强密码，并对密码进行复杂性验证，以下是配置MySQL 8中密码策略的详细步骤：

一、确认MySQL版本

需要确认你正在使用的是MySQL 8版本，可以通过以下代码在MySQL命令行中检查版本：

SELECT VERSION();

确认你的MySQL版本后，可以继续下一步。

二、修改配置文件

MySQL 8的配置文件是my.cnf（或my.ini，具体根据操作系统而定），下面是修改配置文件的步骤：

1、打开配置文件：

Linux:sudo vi /etc/my.cnf

Windows:notepad C:\ProgramData\MySQL\MySQL Server 8.0\my.ini

2、定位到[mysqld]部分，并添加以下代码行：

   validate_password_policy=STRONG

这行代码告诉MySQL使用强密码策略，你也可以选择其他策略，如MEDIUM或LOW，根据你的需求进行配置。

3、保存并关闭配置文件。

三、重启MySQL服务

在修改配置文件后，需要重启MySQL服务才能使新的密码策略生效，下面是重启MySQL服务的步骤：

1、停止MySQL服务：

Linux:sudo systemctl stop mysql

Windows:net stop MySQL80

2、启动MySQL服务：

Linux:sudo systemctl start mysql

Windows:net start MySQL80

3、确认MySQL服务已经启动：

Linux:sudo systemctl status mysql

Windows:sc query MySQL80

如果服务已经成功启动，则密码策略已经生效。

四、查看和修改密码策略参数

MySQL提供了多个密码策略参数，可以根据需要进行配置，以下是一些常用的参数及其说明：

设置密码长度至少为10位，且包含大小写字母、数字、特殊字符：

SET GLOBAL validate_password_length = 10;
SET GLOBAL validate_password_mixed_case_count = 1;
SET GLOBAL validate_password_number_count = 1;
SET GLOBAL validate_password_special_char_count = 1;
SET GLOBAL validate_password_policy = 'STRONG';

五、密码过期策略

除了密码复杂度策略外，MySQL还提供了密码过期策略，用于定期更换密码，确保数据库安全，以下是设置密码过期时间的步骤：

1、设置全局密码过期时间：

   SET GLOBAL default_password_lifetime = 180; -单位为天

2、创建用户时指定密码过期时间：

   CREATE USER 'test_passwd'@'localhost' IDENTIFIED BY 'test_passwd' PASSWORD EXPIRE INTERVAL 90 DAY;

3、手动设置某一用户密码过期：

   ALTER USER 'test_passwd'@'localhost' PASSWORD EXPIRE;

六、FAQs

Q1: 如何更改MySQL密码策略？

A1: 你可以通过修改MySQL配置文件中的validate_password_policy参数来更改密码策略，将策略设置为强密码策略：

   validate_password_policy=STRONG

修改后，记得重启MySQL服务以使更改生效。

Q2: 如何设置MySQL密码过期时间？

A2: 你可以通过设置全局密码过期时间来管理MySQL密码的过期策略，设置密码每180天过期一次：

   SET GLOBAL default_password_lifetime = 180;

或者在创建用户时指定密码过期时间：

   CREATE USER 'test_passwd'@'localhost' IDENTIFIED BY 'test_passwd' PASSWORD EXPIRE INTERVAL 90 DAY;

七、小编有话说

通过合理设置MySQL的密码策略和密码过期策略，可以大大提高数据库的安全性，防止不安全的密码被使用，在实际生产环境中，建议使用强密码策略，并根据实际需求设置合适的密码过期时间，以确保数据库的安全运行，希望本文对你有所帮助！