欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解MySQL的用戶密碼過期功能

 更新時間:2016年02月13日 22:09:30   作者:資深架構(gòu)師  
這篇文章主要為大家詳細介紹了MySQL的用戶密碼過期功能的相關(guān)資料,需要的朋友可以參考下

Payment Card Industry,即支付卡行業(yè),PCI行業(yè)表示借記卡、信用卡、預付卡、電子錢包、ATM和POS卡及相關(guān)的業(yè)務。
PCI DSS,即PCI數(shù)據(jù)安全標準(Payment Card Industry Data Security Standard)是由PCI安全標準委員會制定,旨在使國際上采用一致的數(shù)據(jù)安全措施。

PCI DSS標準要求用戶每隔90天必須更改他們的密碼。那么MySQL數(shù)據(jù)庫該怎樣適應這個情況?幸運的是,在MySQL版本5.6.6版本起,添加了password_expired功能,它允許設(shè)置用戶的過期時間。

這個特性已經(jīng)添加到mysql.user數(shù)據(jù)表,但是它的默認值是”N”??梢允褂肁LTER USER語句來修改這個值。

下面是關(guān)于如何設(shè)置MySQL用戶賬號的到期日期一個簡單例子:

mysql> ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE;

一旦某個用戶的這個選項設(shè)置為”Y”,那么這個用戶還是可以登陸到MySQL服務器,但是在用戶未設(shè)置新密碼之前不能運行任何查詢語句,而且會得到如下錯誤消息提示:

mysql> SHOW DATABASES;
ERROR 1820 (HY000): You must SET PASSWORD before executing this statement
Keep in mind that this does not affect any current connections the account has open.

當用戶設(shè)置了新密碼后,此用戶的所有操作(根據(jù)用戶自身的權(quán)限)會被允許執(zhí)行:

mysql> SET PASSWORD=PASSWORD('mechipoderranen');
Query OK, 0 rows affected (0.00 sec)
mysql> SHOW DATABASES;
+--------------------+
| Database      |
+--------------------+
| information_schema |
| data        |
| logs        |
| mysql       |
| performance_schema |
| test        |
+--------------------+
6 rows in set (0.00 sec)
mysql>

DBA可以通過cron定時器任務來設(shè)置MySQL用戶的密碼過期時間。

從MySQL 5.7.4版開始,用戶的密碼過期時間這個特性得以改進,可以通過一個全局變量default_password_lifetime來設(shè)置密碼過期的策略,此全局變量可以設(shè)置一個全局的自動密碼過期策略。

用法示例:
可以在MySQL的配置文件中設(shè)置一個默認值,這會使得所有MySQL用戶的密碼過期時間都為90天,MySQL會從啟動時開始計算時間。my.cnf配置如下:

[mysqld]
default_password_lifetime=90

如果要設(shè)置密碼永不過期的全局策略,可以這樣:(注意這是默認值,配置文件中可以不聲明)

[mysqld]
default_password_lifetime=0

在MySQL運行時可以使用超級權(quán)限修改此配置:

mysql> SET GLOBAL default_password_lifetime = 90;
Query OK, 0 rows affected (0.00 sec)

還可以使用ALTER USER命令為每個具體的用戶賬戶單獨設(shè)置特定的值,它會自動覆蓋密碼過期的全局策略。要注意ALTER USER語句的INTERVAL的單位是“天”。

ALTER USER ‘testuser'@‘localhost' PASSWORD EXPIRE INTERVAL 30 DAY;

禁用密碼過期:

ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE NEVER;

讓用戶使用默認的密碼過期全局策略:

ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE DEFAULT;

從MySQL 5.7.6版開始,還可以使用ALTER USER語句修改用戶的密碼:

mysql> ALTER USER USER() IDENTIFIED BY '637h1m27h36r33K';
Query OK, 0 rows affected (0.00 sec)

后記

在MySQL 5.7.8版開始用戶管理方面添加了鎖定/解鎖用戶賬戶的新特性, related to user management is locking/unlocking user accounts when CREATE USER, or at a later time running the ALTER USER statement.

下面創(chuàng)建一個帶賬戶鎖的用戶:

mysql> CREATE USER 'furrywall'@'localhost' IDENTIFIED BY '71m32ch4n6317' ACCOUNT LOCK;
Query OK, 0 rows affected (0.00 sec)

如下所示,新創(chuàng)建的用戶在嘗試登陸時會得到一個ERROR 3118錯誤消息提示:

$ mysql -ufurrywall -p
Enter password:
ERROR 3118 (HY000): Access denied for user 'furrywall'@'localhost'. Account is locked.

此時就需要使用ALTER USER … ACCOUNT UNLOCK語句進行解鎖了:

mysql>ALTER USER 'furrywall'@'localhost' ACCOUNT UNLOCK;
Query OK, 0 rows affected (0.00 sec)

現(xiàn)在,這個用戶已經(jīng)解鎖,可以登陸了:

$ mysql -ufurrywall -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 17
Server version: 5.7.8-rc MySQL Community Server (GPL)
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql>

還可以這樣鎖定用戶賬戶:

mysql> ALTER USER 'furrywall'@'localhost' ACCOUNT LOCK;
Query OK, 0 rows affected (0.00 sec)

以上就是為大家介紹的MySQL的用戶密碼過期功能的相關(guān)內(nèi)容,希望對大家的學習有所幫助。

相關(guān)文章

  • MySql各種查詢方式詳解

    MySql各種查詢方式詳解

    如果是做數(shù)據(jù)分析,MySQL里面最重要、最常用的就是數(shù)據(jù)查詢,數(shù)據(jù)查詢不只是簡單查詢數(shù)據(jù)庫中存儲的數(shù)據(jù),還要根據(jù)需求對數(shù)據(jù)進行篩選、聚合,以及確定數(shù)據(jù)以什么樣的格式進行顯示。MySQL提供了強大、靈活的語句和函數(shù)來實現(xiàn)查詢的操作
    2022-07-07
  • 設(shè)置MySQL自動增長從某個指定的數(shù)開始方法

    設(shè)置MySQL自動增長從某個指定的數(shù)開始方法

    下面小編就為大家?guī)硪黄O(shè)置MySQL自動增長從某個指定的數(shù)開始方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-01-01
  • Mac上安裝Mysql的詳細步驟及配置

    Mac上安裝Mysql的詳細步驟及配置

    這篇文章主要給大家介紹了關(guān)于Mac上安裝Mysql的詳細步驟及配置,文中通過圖文介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2023-02-02
  • MySQL主從庫過濾復制配置教程

    MySQL主從庫過濾復制配置教程

    搭建MySQL主從庫過濾復制,備份指定數(shù)據(jù)庫,有利于數(shù)據(jù)庫的管理,本文主要介紹了MySQL主從庫過濾復制配置教程,具有一定的參考價值,感興趣的可以了解一下
    2024-03-03
  • 關(guān)于數(shù)據(jù)庫中的查詢優(yōu)化

    關(guān)于數(shù)據(jù)庫中的查詢優(yōu)化

    這篇文章主要介紹了關(guān)于數(shù)據(jù)庫中的查詢優(yōu)化,對于大型的應用系統(tǒng),數(shù)據(jù)動輒上百萬,就需要了解DBMS對查詢語句的處理過程和優(yōu)化算法,更好的利用其優(yōu)化算法,以提高系統(tǒng)的性能,需要的朋友可以參考下
    2023-07-07
  • 最新MySQL數(shù)據(jù)庫漏洞情況通報

    最新MySQL數(shù)據(jù)庫漏洞情況通報

    本文是對近期mysql報出的漏洞情況進行了簡單的說明以及漏洞的修復措施分享,有需要的小伙伴一定要關(guān)注下
    2016-09-09
  • Mac 安裝 mysqlclient過程解析

    Mac 安裝 mysqlclient過程解析

    這篇文章主要介紹了Mac 安裝 mysqlclient過程解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2019-08-08
  • Mysql中幻讀的概念以及如何解決

    Mysql中幻讀的概念以及如何解決

    這篇文章主要介紹了Mysql中幻讀的概念以及如何解決,幻讀指的是一個事務在前后兩次查詢同一個范圍的時候,后一次查詢看到了前一次查詢沒有看到的行,需要的朋友可以參考下
    2023-05-05
  • MySQL中復制表結(jié)構(gòu)及其數(shù)據(jù)的5種方式

    MySQL中復制表結(jié)構(gòu)及其數(shù)據(jù)的5種方式

    在MySQL中,復制表結(jié)構(gòu)及其數(shù)據(jù)可以通過多種方式實現(xiàn),每種方法都有其適用場景,選擇合適的方法可以提高工作效率,注意處理目標表存在性、大表復制效率及外鍵等約束,感興趣的可以了解一下
    2024-09-09
  • 完美解決phpstudy安裝后mysql無法啟動(無需刪除原數(shù)據(jù)庫,無需更改任何配置,無需更改端口)直接共存

    完美解決phpstudy安裝后mysql無法啟動(無需刪除原數(shù)據(jù)庫,無需更改任何配置,無需更改端口)直接共存

    這篇文章主要介紹了完美解決phpstudy安裝后mysql無法啟動(無需刪除原數(shù)據(jù)庫,無需更改任何配置,無需更改端口)直接共存 ,需要的朋友可以參考下
    2019-04-04

最新評論