密码复杂度策略
修改配置文件
vim /etc/my.cnf
[mysqld]下面追加配置文章来源:https://www.toymoban.com/news/detail-502084.html
[mysqld]
#最大连接数
max_connections=10000
#加载密码复杂度审计插件
plugin-load=simple_password_check.so
#开启密码复杂度
disconnect_on_expired_password=on
# 密码中至少包含几位数字
simple_password_check_digits=1
# 密码中至少几位字母
simple_password_check_letters_same_case=1
# 密码至少几位
simple_password_check_minimal_length=8
# 密码中特殊符号(非字母和数字)至少几位
simple_password_check_other_characters=1
#默认密码过期时间 单位天 每过365天就要修改密码
default_password_lifetime=365
#最大错误登录次数,解除max_password_errors限制使用FLUSH_PRIVILEGES
max_password_errors=5
#最大连接错误数
max_connect_errors=5
#交互式客户端超时退出时长
interactive_timeout=7200
#非交互式客户端超时退出时长
wait_timeout=7200
[mariadb]
#安全审计(不建议开启)
log_output=TABLE
general_log
:wq保存文章来源地址https://www.toymoban.com/news/detail-502084.html
MariaDB内查看配置
show variables like '%password%';
sql设置用户的密码过期时间
#创建用户并设置密码过期时间为365天过期
create user 'a'@'%' identified by 'Abc123.' password expire interval 365 day;
#创建用户并设置密码过期时间为永不过期
create user 'a'@'%' identified by 'Abc123.' password expire never;
#修改用户的密码过期时间为365天过期
alter user 'x'@'%' password expire interval 365 day;
#修改用户的密码过期时间为永不过期
alter user 'x'@'%' password expire never;
查看用户密码有效时间
WITH password_expiration_info AS (
SELECT User, Host,
IF(
IFNULL(JSON_EXTRACT(Priv, '$.password_lifetime'), -1) = -1,
@@global.default_password_lifetime,
JSON_EXTRACT(Priv, '$.password_lifetime')
) AS password_lifetime,
JSON_EXTRACT(Priv, '$.password_last_changed') AS password_last_changed
FROM mysql.global_priv
)
SELECT pei.User, pei.Host,
pei.password_lifetime,
FROM_UNIXTIME(pei.password_last_changed) AS password_last_changed_datetime,
FROM_UNIXTIME(
pei.password_last_changed +
(pei.password_lifetime * 60 * 60 * 24)
) AS password_expiration_datetime
FROM password_expiration_info pei
WHERE pei.password_lifetime != 0
AND pei.password_last_changed IS NOT NULL
UNION
SELECT pei.User, pei.Host,
pei.password_lifetime,
FROM_UNIXTIME(pei.password_last_changed) AS password_last_changed_datetime,
0 AS password_expiration_datetime
FROM password_expiration_info pei
WHERE pei.password_lifetime = 0
OR pei.password_last_changed IS NULL;
到了这里,关于MariaDB开启密码复杂度策略、设置密码过期时间、等保安全审计general_log的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
