專屬叢集MyBase支援自訂資料庫訪問密碼的強度,保障資料庫的安全性。
前提條件
資料庫版本為MySQL 5.7高可用版。
已升級至最新核心小版本。
功能介紹
MySQL 5.7版本執行個體支援通過validate_password外掛程式修改資料庫帳號的密碼複雜度校正規則:
是否允許密碼和帳號名一致。
密碼的長度。
密碼中需包含的大小寫英文字母個數。
密碼中需包含的數字個數。
密碼中需包含的特殊字元個數。
密碼檢測強度。
步驟一:安裝validate_password外掛程式
- 說明
必須使用高許可權帳號串連MySQL執行個體。更多資訊,請參見建立資料庫帳號。
在SQL視窗中執行如下命令安裝
validate_password外掛程式。INSTALL PLUGIN validate_password SONAME 'validate_password.so';在SQL視窗中執行如下命令驗證外掛程式是否安裝正常。
SHOW GLOBAL VARIABLES LIKE 'validate_password%';出現類似下圖的返回結果即代表外掛程式安裝成功。
步驟二:配置密碼原則參數
登入雲資料庫專屬叢集控制台。
在頁面左上方,選擇目標地區。
在頁面左側單擊。
單擊目標執行個體操作列詳情,然後在左側導覽列中單擊參數設定。
設定loose_validate_password系列參數配置,各參數說明如下。
說明修改下列參數前,您必須已完成步驟一:安裝validate_password外掛程式,否則參數的配置不會生效。
參數名
說明
loose_validate_password_check_user_name
是否允許密碼和帳號名一致。取值:
ON:允許。
OFF:不允許。
預設值:OFF。
validate_password_policy
密碼強度檢測等級。取值:
0:強度低,只檢測密碼長度。
1:強度中,檢測密碼的長度、數字、大小寫英文字母以及特殊字元。
2:強度高,檢測密碼的長度、數字、大小寫英文字母、特殊字元以及字典檔案。
說明由於當前暫不支援指定字典檔案。因此1和2的強度相等。
預設值:1。
validate_password_length
密碼長度。取值:0~256。
預設值:8。
validate_password_number_count
密碼中需包含的數位個數。取值:0~256。
預設值:1。
validate_password_mixed_case_count
密碼中需包含的大小寫英文字母的個數。取值:0~256。
預設值:1。
validate_password_special_char_count
密碼中需包含的特殊字元的個數。取值:0~256。
預設值:1。