安全为上,赶快启动MySQL密码审计插件吧
|
最近RDS组内的小伙伴在做MySQL数据库密码安全性功能设计,Inside君听完后倏地发现,做啥这么复杂的功能呢?这不是MySQL 5.6本身就已经自带的密码审计插件(Password Validation Plugin,下简称PVP)嘛? 为啥知道这个插件的用户不多呢?最重要的原因是二进制安装包安装完成后默认是没有启动该插件的。当然,另一个原因,就像之前Inside君说的那样,大部分开发人员和DBA的知识储备都还只停留在MySQL 5.5的版本上(想要学习最新MySQL技术,赶快点击报名哟~~~)。但若通过RPM包安装的话,这个插件貌似又是自动开启的。 启用PVP可以将下述选项添加到MySQL的配置文件中(当然也可以通过plugin load命令直接在线启用该插件): plugin-load=validate_password.so validate-password=FORCE_PLUS_PERMANENT 若这时再通过命令SHOW PLUGINS进行观察,应该观察到PVP已启用:
这时若设置简单的密码,则MySQL数据库会报类似如下的错误: mysql> SET PASSWORD = '123';ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 参数validate_password_length用于设置密码的最小长度,默认值为8。参数validate_password_policy表示密码策略mssql密码,可设置的值有: 可以发现PVP强大之处还在于其在STRONG模式下还能设置字典文件,字典中存在的密码不得使用。可以通过参数validate_password_dictionary_file来设置字典文件。不过就Inside君来看,貌似MEDIUM策略的安全性已足够普通用户使用。 互联互通的世界,数据库安全性尤其重要。不要犹豫,赶快启用MySQL的PVP插件吧。当然,还可以看看Inside君之前分享的,阿里云最新版本也已提供此SSL加密功能。 历史阅读 有态度的公众账号
(编辑:成都站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
