MySQL社区

标题: MySQL 5.6 新增的两个密码安全策略体验 [打印本页]
作者: yueliangdao0608    时间: 2013-4-18 11:45
标题: MySQL 5.6 新增的两个密码安全策略体验

随着MySQL 5.6 的GA, MySQL在一些细节上越来越美。 今天来体验下两个安全验证方面的细节提升。

1. mysql_config_edit 工具。 可以用来加密用户的密码,增强数据库安全。
使用方法:
  1. t@ytt-centos6-3 ~]$ mysql_config_editor set --login-path=itsmine --host=localhost --user=ytt --password
  2. Enter password:  
  3. [ytt@ytt-centos6-3 ~]$ mysql --login-path=itsmine -S /tmp/mysql3307.sock  
  4. Welcome to the MySQL monitor.  Commands end with ; or \g.
  5. ...
  6. mysql> select user();
  7. +---------------+
  8. | user()        |
  9. +---------------+
  10. | ytt@localhost |
  11. +---------------+
  12. 1 row in set (0.00 sec)

  14. mysql> exit
  15. Bye
复制代码
mysql_config_edit 加密后的数据保存在用户主目录下:
  1. [ytt@ytt-centos6-3 ~]$ file .mylogin.cnf  
  2. .mylogin.cnf: data
复制代码
2. 密码强度验证插件
查看是否安装有此插件
  1. mysql> show plugins;
  2. +----------------------------+----------+--------------------+----------------------+-------------+
  3. | Name                       | Status   | Type               | Library              | License     |
  4. +----------------------------+----------+--------------------+----------------------+-------------+
  5. | binlog                     | ACTIVE   | STORAGE ENGINE     | NULL                 | PROPRIETARY |
  6. ...
  7. | validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | PROPRIETARY |
  8. +----------------------------+----------+--------------------+----------------------+-------------+
  9. 45 rows in set (0.00 sec)

  11. mysql>
复制代码
现在来设置新的密码:
  1. mysql> set password for ytt_new@'localhost'= password('2lOp23dll&D');
  2. Query OK, 0 rows affected (0.00 sec)

  4. mysql> flush privileges;
  5. Query OK, 0 rows affected (0.00 sec)

  7. mysql>
复制代码




欢迎光临 MySQL社区 (http://www.mysqlpub.com/) Powered by Discuz! X3.2