2.修改Mysql的安全策略

复杂性要求：密码必须至少包含以下字符类别中的一个：

• 大写字母。2.修改Mysql的安全策略。
• 小写字母。  systemctl restart mysqld.service 重启。

  修改Mysql 密码安全规范。

  在my.cnf 修改，一般my.cnf 都是在 etc 目录下面。

          1.查看策略 。

密码过期策略：MySQL 5.7.10 密码过期策略在默认情况下启用。

#  设值set global validate_password_length=4;

现在可以设置简单的密码了。

错误：Your password does not satisfy the current policy requirements。

  systemctl restart mysqld.service 重启。

       Mysql5.6后加入密码安全规范。

密码历史记录：MySQL 5.7.10 密码历史记录功能仍然支持#xff0c;防止用户在短时间内重复使用相同的密码。这意味着用户的密码将在一定时间后，用户需要更改密码。

1. 密码长度：密码长度至少为8个字符。

2. 字符特殊。
3. 数字。

这些都是MySQL 5.7.默认密码策略要求10。
这个错误是 修改密码时不符合安全规范，

这个时候，

        临时策略。

#进行设值 set global validate_password_policy=LOW;  

3.设置密码长度，目前默认为8，设置validate_password_length 的全局参数 = 4。

然后查看 密码策略󿀌修改一些简单的密码就能成功。

vim /etc/my.cnf。
ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘1234’; 
永久策略。

 可参考以下修改。

SHOW VARIABLES LIKE ‘validate_password%’;

现在密码策略是中等的。我们可以有两种方法：1.设置符合Mysql安全规范的密码。

[client]socket= /tmp/mysql.sock[mysqld]server-id=1plugin-load = validate password.sovalidate password policy = LOWvalidate password special char count = 1validate password number count = 1validate password mixed case count = 1validate password length=4validate-password = FORCE PLUS PERMANENTlog-error = mysqld-log.errbinlog format = mixedlog-bin = mysql-bin"/etc/my.cnf" 

 输入。管理员可以根据需要调整这些设置，满足其安全要求。

Mysql 密码安全规范。