MySQL的用户密码过期功能详解
MySQL的用户密码过期功能详解
作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs
先说明两个术语。
Payment Card Industry,即支付卡行业,PCI行业表示借记卡、信用卡、预付卡、电子钱包、ATM和POS卡及相关的业务。
PCI DSS,即PCI数据安全标准(Payment Card Industry Data Security Standard)是由PCI安全标准委员会制定,旨在使国际上采用一致的数据安全措施。
详见: https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf
PCI DSS标准要求用户每隔90天必须更改他们的密码。那么MySQL数据库该怎样适应这个情况?幸运的是,在MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户的过期时间。
这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。
下面是关于如何设置MySQL用户账号的到期日期一个简单例子:
mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE;
- 1
一旦某个用户的这个选项设置为”Y”,那么这个用户还是可以登陆到MySQL服务器,但是在用户未设置新密码之前不能运行任何查询语句,而且会得到如下错误消息提示:
mysql> SHOW DATABASES;ERROR 1820 (HY000): You must SET PASSWORD before executing this statementKeep in mind that this does not affect any current connections the account has open.
- 1
- 2
- 3
当用户设置了新密码后,此用户的所有操作(根据用户自身的权限)会被允许执行:
mysql> SET PASSWORD=PASSWORD('mechipoderranen');Query OK, 0 rows affected (0.00 sec)mysql> SHOW DATABASES;+--------------------+| Database |+--------------------+| information_schema || data || logs || mysql || performance_schema || test |+--------------------+6 rows in set (0.00 sec)mysql>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
DBA可以通过cron定时器任务来设置MySQL用户的密码过期时间。
从MySQL 5.7.4版开始,用户的密码过期时间这个特性得以改进,可以通过一个全局变量default_password_lifetime来设置密码过期的策略,此全局变量可以设置一个全局的自动密码过期策略。
用法示例:
可以在MySQL的配置文件中设置一个默认值,这会使得所有MySQL用户的密码过期时间都为90天,MySQL会从启动时开始计算时间。my.cnf配置如下:
[mysqld]default_password_lifetime=90
- 1
- 2
如果要设置密码永不过期的全局策略,可以这样:(注意这是默认值,配置文件中可以不声明)
[mysqld]default_password_lifetime=0
- 1
- 2
在MySQL运行时可以使用超级权限修改此配置:
mysql> SET GLOBAL default_password_lifetime = 90;Query OK, 0 rows affected (0.00 sec)
- 1
- 2
还可以使用ALTER USER命令为每个具体的用户账户单独设置特定的值,它会自动覆盖密码过期的全局策略。要注意ALTER USER语句的INTERVAL的单位是“天”。
ALTER USER ‘testuser’@‘localhost' PASSWORD EXPIRE INTERVAL 30 DAY;
- 1
禁用密码过期:
ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE NEVER;
- 1
让用户使用默认的密码过期全局策略:
ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE DEFAULT;
- 1
从MySQL 5.7.6版开始,还可以使用ALTER USER语句修改用户的密码:
mysql> ALTER USER USER() IDENTIFIED BY '637h1m27h36r33K';Query OK, 0 rows affected (0.00 sec)
- 1
- 2
更多的细节可以参考: https://dev.mysql.com/doc/refman/5.7/en/password-expiration-policy.html
后记
在MySQL 5.7.8版开始用户管理方面添加了锁定/解锁用户账户的新特性, related to user management is locking/unlocking user accounts when CREATE USER, or at a later time running the ALTER USER statement.
下面创建一个带账户锁的用户:
mysql> CREATE USER 'furrywall'@'localhost' IDENTIFIED BY '71m32ch4n6317' ACCOUNT LOCK;Query OK, 0 rows affected (0.00 sec)
- 1
- 2
如下所示,新创建的用户在尝试登陆时会得到一个ERROR 3118错误消息提示:
$ mysql -ufurrywall -pEnter password:ERROR 3118 (HY000): Access denied for user 'furrywall'@'localhost'. Account is locked.
- 1
- 2
- 3
此时就需要使用ALTER USER … ACCOUNT UNLOCK语句进行解锁了:
mysql>ALTER USER 'furrywall'@'localhost' ACCOUNT UNLOCK;Query OK, 0 rows affected (0.00 sec)
- 1
- 2
现在,这个用户已经解锁,可以登陆了:
$ mysql -ufurrywall -pEnter password:Welcome to the MySQL monitor. Commands end with ; or g.Your MySQL connection id is 17Server version: 5.7.8-rc MySQL Community Server (GPL)Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.mysql>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
还可以这样锁定用户账户:
mysql> ALTER USER 'furrywall'@'localhost' ACCOUNT LOCK;Query OK, 0 rows affected (0.00 sec)
- 1
- 2
锁定/解锁用户账户的更多信息可以查阅: https://dev.mysql.com/doc/refman/5.7/en/account-locking.html
再分享一下我老师大神的人工智能教程吧。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到我们人工智能的队伍中来!https://blog.csdn.net/jiangjunshow
MySQL的用户密码过期功能详解相关推荐
- linux用户密码管理,Linux_详解Linux中的用户密码管理命令passwd和change,passwd
修改用户密码参数
nbsp - phpStudy...
详解Linux中的用户密码管理命令passwd和change passwd 修改用户密码 参数 -k 保持未过期身份验证令牌 -l 关闭账号密码.效果相当于usermod -L,只有root才有权使用 ...
- plsql口令过期_Oracle 11g中密码过期问题详解
密码过期的原因一般有两种可能: 一.由于Oracle中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180天"所导致. 二.由于Oracle中默认在d ...
- mysql删除用户userdel_Linux userdel命令详解:删除用户
userdel 命令功能很简单,就是删除用户的相关数据.此命令只有 root 用户才能使用. 通过前面的学习我们知道,用户的相关数据包含如下几项: 用户基本信息:存储在 /etc/passwd 文件中 ...
- oracle用户密码不被锁,Oracle用户密码过期和用户被锁解决方法【转】
[原因/触发因素] 确定是由于Oracle11g中默认在default概要文件中设置了"PASSWORD_LIFE_TIME=180天"所导致. [影响和风险] 影响 密码过期后, ...
- python编程用户登陆c_django实现用户登陆功能详解
简介: Python下有许多款不同的 Web 框架.Django是重量级选手中最有代表性的一位.许多成功的网站和APP都基于Django. Django是一个开放源代码的Web应用框架,由Python ...
- mysql防止超发_PHP+redis实现的限制抢购防止商品超发功能详解
本文实例讲述了PHP+redis实现的限制抢购防止商品超发功能.分享给大家供大家参考,具体如下: redis不仅仅是单纯的缓存,它还有一些特殊的功能,在一些特殊场景上很好用.redis中key的原子自 ...
- 《密码爆破漏洞详解》——黑客必修的入门操作( 建议收藏 )
隔壁老张: "狗剩啊, 隔壁xx村的王姐家的女娃好漂亮, 我想盗她qq啊, 你帮我把" 狗剩: "我不会呀" 村里大妈: "那个狗剩啊, 盗个qq号都 ...
- linux下mysql数据库基础及客户端命令详解
linux下mysql数据库基础及客户端命令详解 1.mysql数据库存储引擎: SHOW ENGINES; #查看mysql支持的存储引擎 常见有如下两个存储引擎: MyISAM:每表三个文件: ...
- 【毕设项目】新闻推荐平台功能详解----新闻推荐系统
系列目录 基于Python网络爬虫与推荐算法新闻推荐平台 新闻推荐平台功能详解----新闻爬虫 新闻推荐平台功能详解----数据分析系统 文章目录 系列目录 功能介绍 一.结构 二.具体实现 1.标签 ...
最新文章
- R语言使用ggpubr包的ggarrange函数组合多张结论图(垂直组合+水平组合)并对图像进行顺序编码A、B、C,,,
- php 将内容中的图片的域名,php给编辑器中的图片地址添加域名
- HTTP协议 TCP协议简要
- 安卓编程用什么软件_震惊!安卓IOS都可以用的牛逼软件
- python2.7删除所有非utf-8编码的字符串
- Jsp、Servlet
- 剑指Offer04. 二维数组中的查找
- 用DirectX Audio和DirectShow播放声音和音乐(3)
- 蓝讯数卡api接口,可以接通25家话费充值卡、游戏点卡官方通道,轻松完成客户快速消耗...
- C++对象数组的实例学习
- 物联网边缘-物联网准入或接入安全防护产品及解决方案
- 学习java兴趣之作模仿原神抽卡模块。希望哥、姐指点一下以下是代码;
- 深度学习损失函数 分类损失回归损失
- OpenGL的安装(GLFW+GLAD)
- [转]IE Javascript 脚本失效解决办法
- 获取斗鱼直播间的弹幕信息
- windows如何使用bat快速安装计划任务?
- 结构体与动态内存(5.11)
- D435i:control_transfer returned error, index: 768, error: No data available, number: 61
- LS,MMSE,LMMSE,ML,MAP,LMS,AR,MSE误差介绍
热门文章
- 数据抽取工具比对:Kettle、Datax、Sqoop、StreamSets
- Java设计模式 - 示例教程
- OSPF——DR及BDR详解
- zsh关于.zprofile .zlogin .zshrc .zshenv文件中环境变量的加载
- C 语言实例 - 斐波那契数列
- C#LeetCode刷题-贪心算法
- 关于golang的一些基础
- typescript 静态_关于TypeScript静态成员的全部信息| TypeScript OOP
- 连续两天高烧_连续工作两天,可以看电视11秒
- java switch case多个条件_JAVA基础程序设计之判断与循环