MySQL提供了密码过期功能,允许数据库管理员要求用户重置密码。密码可以手动过期,也可以根据策略自动过期(参见第6.2.15节,“密码管理”).
的改变用户
语句启用帐户密码过期。例如:
修改用户myuser @ localhost密码过期
对于使用带有过期密码的帐户的每个连接,服务器要么断开客户机的连接,要么限制客户机为”沙盒模式,”其中服务器只允许客户端执行重置过期密码所需的操作。服务器采取哪个操作取决于客户端和服务器的设置,这将在后面讨论。
如果服务器断开与客户端的连接,它将返回一个ER_MUST_CHANGE_PASSWORD_LOGIN
错误:
$> mysql -u myuser -p Password: ****** ERROR 1862 (HY000):你的密码已经过期。要登录,必须使用支持过期密码的客户端进行更改。
如果服务器将客户端限制为沙箱模式,这些操作在客户端会话中是允许的:
对于会话中不允许的任何操作,服务器将返回ER_MUST_CHANGE_PASSWORD
错误:
mysql >使用performance_schema;错误1820 (HY000):在执行此语句之前,必须使用ALTER USER语句重置密码。mysql >选择1;错误1820 (HY000):在执行此语句之前,必须使用ALTER USER语句重置密码。
的交互式调用通常会发生这种情况mysql客户端,因为默认情况下,此类调用被置于沙盒模式。若要恢复正常功能,请选择新密码。
的非交互调用mysql客户端(例如批处理模式),如果密码过期,服务器会正常断开与客户端的连接。允许非交互的mysql保持连接的调用,以便修改密码(使用沙盒模式允许的语句),添加——connect-expired-password
可以选择的mysql命令。
如前所述,服务器是断开密码过期的客户机连接,还是将其限制为沙箱模式,这取决于客户机和服务器设置的组合。下面的讨论描述了相关的设置以及它们如何交互。
本讨论仅适用于密码过期的帐户。如果客户端使用未过期的密码连接,服务器将正常处理客户端。
在客户端,给定的客户端指示它是否可以处理过期密码的沙箱模式。对于使用C客户端库的客户端,有两种方法:
通过
MYSQL_OPT_CAN_HANDLE_EXPIRED_PASSWORDS
旗帜mysql_options ()
前连接:Bool arg = 1;mysql_options (mysql MYSQL_OPT_CAN_HANDLE_EXPIRED_PASSWORDS arg);
这是在mysql客户端,使
MYSQL_OPT_CAN_HANDLE_EXPIRED_PASSWORDS
如果以交互方式调用或使用——connect-expired-password
选择。通过
CLIENT_CAN_HANDLE_EXPIRED_PASSWORDS
旗帜mysql_real_connect ()
在连接时间:MYSQL MYSQL;mysql_init (mysql);如果(!mysql_real_connect(&mysql,主机,用户,密码,数据库,端口,unix_socket, CLIENT_CAN_HANDLE_EXPIRED_PASSWORDS)){…处理错误……}
其他MySQL连接器有自己的约定来表示准备好处理沙箱模式。请参阅您感兴趣的10bet官方网站连接器的文档。
在服务器端,如果客户端表明它可以处理过期的密码,服务器就会将其置于沙盒模式。
如果客户端没有表明它可以处理过期的密码(或使用不能这样表明的旧版本的客户端库),则服务器操作依赖于disconnect_on_expired_password
系统变量:
如果
disconnect_on_expired_password
启用时(默认),服务器将断开客户端与ER_MUST_CHANGE_PASSWORD_LOGIN
错误。如果
disconnect_on_expired_password
禁用时,服务器将客户端置于沙箱模式。