Percona Database Performance Blog
·
MySQL 8.0.34 通过定义更改字符数量改进密码管理
原文英文,约2300词,阅读约需9分钟。
📝
内容提要
MySQL 8.0.34引入了一个名为“validate_password.changed_characters_percentage”的新密码验证参数。该参数允许用户控制在接受新密码之前必须更改的密码中的最小字符数。通过启用“密码验证-必需策略”并设置“password_require_current”参数,用户可以全局强制密码验证。 “changed_characters_percentage”参数确定新密码中所需的新字符的百分比。该功能增强了MySQL 8中更改密码时的密码验证,并提高了安全性。
🎯
关键要点
-
MySQL 8.0.34引入了新的密码验证参数“validate_password.changed_characters_percentage”。
-
该参数允许用户控制在接受新密码之前必须更改的密码中的最小字符数。
-
启用“密码验证-必需策略”并设置“password_require_current”参数可以全局强制密码验证。
-
用户在更改密码时必须提供旧密码,否则会出现错误。
-
具有全局CREATE USER和UPDATE权限的用户可以在不指定当前密码的情况下更改密码。
-
建议安装“validate_password”组件,而不是已弃用的“validate_password”插件。
-
设置changed_characters_percentage值为50时,新密码不得包含50%的旧字符。
-
新密码必须包含至少5个与旧密码不同的字符才能通过验证。
-
大写字母和小写字母在比较时被视为相等。
-
密码长度可以不同,但必须满足更改字符的百分比要求。
-
MySQL 8在安全性和新功能方面有很多改进,增强了密码验证。
🏷️
