专属集群MyBase支持自定义数据库访问密码的强度,保障数据库的安全性。
前提条件
- 数据库版本为MySQL 5.7高可用版。
- 已升级至最新内核小版本。
功能介绍
MySQL 5.7版本实例支持通过
validate_password
插件修改数据库账号的密码复杂度校验规则:- 是否允许密码和账号名一致。
- 密码的长度。
- 密码中需包含的大小写英文字母个数。
- 密码中需包含的数字个数。
- 密码中需包含的特殊字符个数。
- 密码检测强度。
步骤一:安装validate_password插件
- 通过客户端、命令行连接MyBase MySQL实例。说明 必须使用高权限账号连接MySQL实例。更多信息,请参见创建数据库账号。
- 在SQL窗口中执行如下命令安装
validate_password
插件。INSTALL PLUGIN validate_password SONAME 'validate_password.so';
- 在SQL窗口中执行如下命令验证插件是否安装正常。
SHOW GLOBAL VARIABLES LIKE 'validate_password%';
出现类似下图的返回结果即代表插件安装成功。
步骤二:配置密码策略参数
- 登录云数据库专属集群控制台。
- 在页面左上角,选择目标地域。
- 在页面左侧单击 。
- 单击目标实例操作列详情,然后在左侧导航栏中单击参数设置。
- 设置loose_validate_password系列参数配置,各参数说明如下。说明 修改下列参数前,您必须已完成步骤一:安装validate_password插件,否则参数的配置不会生效。
参数名 说明 loose_validate_password_check_user_name 是否允许密码和账号名一致。取值: - ON:允许。
- OFF:不允许。
默认值:OFF。
validate_password_policy 密码强度检测等级。取值: - 0:强度低,只检测密码长度。
- 1:强度中,检测密码的长度、数字、大小写英文字母以及特殊字符。
- 2:强度高,检测密码的长度、数字、大小写英文字母、特殊字符以及字典文件。说明 由于当前暂不支持指定字典文件。因此1和2的强度相等。
默认值:1。
validate_password_length 密码长度。取值:0~256。 默认值:8。
validate_password_number_count 密码中需包含的数字的个数。取值:0~256。 默认值:1。
validate_password_mixed_case_count 密码中需包含的大小写英文字母的个数。取值:0~256。 默认值:1。
validate_password_special_char_count 密码中需包含的特殊字符的个数。取值:0~256。 默认值:1。