当前位置: 澳门新濠3559 > 数据库 > 正文

多了密码策略

时间:2019-11-29 07:15来源:数据库
之前从mysql 5.6的时候,mysql还没有密码策略这个东东,所以我们每个用户的密码都可以随心所欲地设置,什么123,abc 这些,甚至你搞个空格,那也是OK的。 MySQL服务器的用户权限管理

之前从mysql 5.6的时候,mysql 还没有密码策略这个东东,所以我们每个用户的密码都可以随心所欲地设置,什么123 ,abc 这些,甚至你搞个空格,那也是OK的。

MySQL服务器的用户权限管理

-- 授权一个用户(zhangsan)密码123,可以对所有的库,所有的表做所有操作。
mysql> grant all on . to zhangsan@'%' identified by '123';
Query OK, 0 rows affected (0.17 sec)

--刷新生效,否则就要重启MySQL服务才可以。
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

--浏览当前MySQL用户信息
mysql> select user,host,password from mysql.user;
+----------+-----------------+-------------------------------------------+
| user | host | password |
+----------+-----------------+-------------------------------------------+
| root | localhost | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
澳门新濠3559,| root | 127.0.0.1 | |
| | localhost | |
| zhangsan | % | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
| admin | 192.168.112.132 | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
+----------+-----------------+-------------------------------------------+
5 rows in set (0.00 sec)

-- 移除一些权限
-- revoke:只删除了用户权限,但没有删除这个用户
mysql> revoke insert,delete on . from admin@192.168.112.132 identified by'123';

-- 查看指定用户的权限信息
mysql> show grants for xbb@localhost;
+------------------------------------------------------------------------------------------------------------+
| Grants for xbb@localhost |
+------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON . TO 'xbb'@'localhost' IDENTIFIED BY PASSWORD '*23AE809DDACAF96AF0FD78ED04B6A265E05AA257' |
+------------------------------------------------------------------------------------------------------------+

--drop user:删除了整个用户及其权限(包括数据字典中的数据)
mysql> drop user 'xbb'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> select user,host from mysql.user;
+------------------+-----------+
| user | host |
+------------------+-----------+
| root | 127.0.0.1 |
| debian-sys-maint | localhost |
| root | localhost |
| root | wangxg |
+------------------+-----------+
4 rows in set (0.00 sec)

而mysql.user 表里面也保存有password 的字段进行标识这个是密码的位置。

但是当升级到了MySQL 5.7 的时候呢。多了密码策略,在linux下面安装,默认是使用中等标准的密码策略。可以使用

show variables like '%validate_password%' 进行查看

关于这部分知识,可以移步到这篇 Jonsea 写的博客进行查阅 

 

到了5.7的版本(Linux安装),默认的情况下,密码策略是这样的

澳门新濠3559 1

默认8位长度并且要大小写。所以假如之前用到的什么123啊,那些,到这个版本都不管用了(当然你可以自己把这些设置给干掉)。

所以在这里,只要执行 select password("123"); 直接就报错,连加密串都不会出来的,抛出错误 

Error Code: 1819. Your password does not satisfy the current policy requirements

 

所以用这种方法是不用指望了。但是,直接修改密码,还是可以走得通的。

比方说我从 5.6 的版本得出 select password("123")  -- *23AE809DDACAF96AF0FD78ED04B6A265E05AA257

到了5.7,我可以直接把这串直接贴到系统表里面。

update mysql.user set authentication_string = "*23AE809DDACAF96AF0FD78ED04B6A265E05AA257"  --这个地方用 password("123") 就报错了,但是直接赋值就不会

  where user=XXX;

flush 一下,搞掂。

结语:比较适合当服务器迁移的时候,假如程序改密码比较麻烦,只能切IP的时候,还是有用的~

 

编辑:数据库 本文来源:多了密码策略

关键词: