MySQL 8.0版本支持:default_password_lifetime(密码有效期,默认为0或NULL,表示密码永久有效)、password_history(历史密码可重用的循环,表示记录历史上前多少次密码不允许被重复使用)、password_reuse_interval(指定历史密码要经过多长时间才能被重用,单位为天)。在my.cnf配置后,创建用户默认属性不...
如何添加一个mysql用户并给予权限?
添加用户并赋予权限是MySQL管理中的基本操作,具体步骤可能在不同版本的MySQL中略有差异。然而,下一步通常需要考虑的是如何增强用户的安全性,以防止潜在的威胁。
客户提出的需求,基于安全的角度,要求对MySQL进行安全加固。具体需求如下:用户密码管理。
实现上述需求,主要涉及三个关键方面:密码校验组件、连接控制插件、以及密码变更策略配置。以下是各功能的详细配置指导:
1. **密码校验组件配置**:MySQL 5.7版本支持的密码校验插件,安装和配置方式在不同版本间略有差异。在MySQL 8.0版本中,具体操作步骤可参考官方文档。
2. **连接控制插件配置**:连接控制插件在MySQL 5.7和8.0版本中均以插件形式提供,配置方法大致相同。在MySQL 8.0版本中,操作步骤请参考官方文档。
3. **密码变更策略配置**:MySQL支持在mysql.user表中配置密码变更策略,包括默认密码有效期(默认为0或NULL)、密码历史循环(表示历史密码的重复使用限制)和密码重用间隔(指定两次使用同一密码的最短时间)。在MySQL 5.7和8.0版本中,配置细节有所差异,需参照官方文档中的CREATE USER和ALTER USER语法。
配置参数含义如下:
MySQL 5.7版本下仅支持:default_password_lifetime(密码有效期,默认为0或NULL,表示密码永久有效)。
MySQL 8.0版本支持:default_password_lifetime(密码有效期,默认为0或NULL,表示密码永久有效)、password_history(历史密码可重用的循环,表示记录历史上前多少次密码不允许被重复使用)、password_reuse_interval(指定历史密码要经过多长时间才能被重用,单位为天)。
在my.cnf配置后,创建用户默认属性不生效的问题,已被识别为非Bug,需正确理解参数含义。关于password_history和password_reuse_interval参数的使用,实际只有password_reuse_interval参数有效,这也已在官方反馈中得到确认。2024-11-10
