MySQL 8.0版本说明
MySQL 8.0源代码文档10bet官方网站
介绍支持的系统变量和状态变量validate_password提供使其操作能够被配置和监视的功能。
如果validate_password组件,它暴露了几个启用密码检查配置的系统变量:
mysql>显示变量validate_password.%;+--------------------------------------+--------+ | Variable_name |值 | +--------------------------------------+--------+ | validate_password。check_user_name | ON | | validate_password。Dictionary_file | | | validate_password。长度| 8 | | validate_password。Mixed_case_count | 1 | | validate_password。Number_count | 1 | | validate_password。policy | MEDIUM | | validate_password。special_char_count | 1 | +--------------------------------------+--------+要更改检查密码的方式,可以在服务器启动时或运行时设置这些系统变量。下面的列表描述了每个变量的含义。
validate_password.check_user_name命令行格式 ——validate-password.check-user-name[={|在}]系统变量 validate_password.check_user_name范围 全球 动态 是的 SET_VAR提示应用没有 类型 布尔 默认值 在是否
validate_password将密码与当前会话的有效用户帐户的用户名部分进行比较,如果匹配则拒绝密码。此变量不可用,除非validate_password安装。默认情况下,
validate_password.check_user_name启用。的值控制用户名的匹配validate_password.policy.当
validate_password.check_user_name是启用的,它有这些效果:的所有上下文中都发生检查
validate_password调用,其中包括使用诸如改变用户或设置密码要更改当前用户的密码,并调用函数,如VALIDATE_PASSWORD_STRENGTH ().的值中获取用于比较的用户名
用户()和CURRENT_USER ()当前会话的函数。这意味着,拥有足够权限来设置另一个用户密码的用户可以将密码设置为该用户的名称,而不能将该用户的密码设置为执行该语句的用户的名称。例如,“根”@“localhost”可以设置密码为“杰弗里”@“localhost”来“杰弗里。”,但不能设置密码为“根.的用户名部分
用户()和CURRENT_USER ()使用函数值,而不是主机名部分。如果用户名为空,则不进行比较。如果密码与用户名或用户名的倒写相同,则会匹配并拒绝该密码。
用户名匹配区分大小写。密码和用户名值以二进制字符串的形式逐字节进行比较。
如果密码与用户名匹配,
VALIDATE_PASSWORD_STRENGTH ()返回0,不管其他方式如何validate_password设置系统变量。
validate_password.dictionary_file命令行格式 ——validate-password.dictionary-file = file_name系统变量 validate_password.dictionary_file范围 全球 动态 是的 SET_VAR提示应用没有 类型 文件名称 的字典文件的路径名
validate_password用于检查密码。此变量不可用,除非validate_password安装。默认情况下,此变量为空值,并且不执行字典检查。要进行字典检查,变量值必须是非空的。如果文件命名为相对路径,则相对于服务器数据目录对其进行解释。文件内容应该是小写的,每行一个单词。内容被视为具有的字符集
use utf8.允许的最大文件大小为1MB。对于密码检查时使用的字典文件,密码策略必须设置为2 (
强大的);的描述validate_password.policy系统变量。假设这是真的,将长度为4到100的密码的每个子字符串与字典文件中的单词进行比较。任何匹配都会导致密码被拒绝。比较不区分大小写。为
VALIDATE_PASSWORD_STRENGTH (),根据所有策略检查密码,包括强大的,所以强度评估包括字典检查不管validate_password.policy价值。validate_password.dictionary_file可以在运行时设置,并且分配一个值将导致在不重新启动服务器的情况下读取指定的文件。-
命令行格式 ——validate-password.length = #系统变量 validate_password.length范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 8最小值 0的最小字符数
validate_password需要密码。此变量不可用,除非validate_password安装。的
validate_password.length最小值是其他几个相关系统变量的函数。该值不能小于以下表达式的值:validate_password.number_count+ validate_password.special_char_count + (2 * validate_password.mixed_case_count)如果
validate_password的值。validate_password.length由于前面的约束,它向错误日志中写入一条消息。 validate_password.mixed_case_count命令行格式 ——validate-password.mixed-case-count = #系统变量 validate_password.mixed_case_count范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 1最小值 0的小写和大写字符的最小数目
validate_password如果密码策略为媒介或者更强。此变量不可用,除非validate_password安装。对于给定的
validate_password.mixed_case_count取值时,密码必须包含一定数量的小写字符和一定数量的大写字符。validate_password.number_count命令行格式 ——validate-password.number-count = #系统变量 validate_password.number_count范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 1最小值 0的最小数字(数字)字符数
validate_password如果密码策略为媒介或者更强。此变量不可用,除非validate_password安装。-
命令行格式 ——validate-password.policy =值系统变量 validate_password.policy范围 全球 动态 是的 SET_VAR提示应用没有 类型 枚举 默认值 1有效值 012强制的密码策略
validate_password.此变量不可用,除非validate_password安装。validate_password.policy影响如何validate_password使用它的其他策略设置系统变量,除了根据用户名检查密码之外,这是由validate_password.check_user_name.的
validate_password.policy值可以使用数值0、1、2或相应的符号值指定低,媒介,强大的.下表描述了针对每个策略执行的测试。对于长度测试,所需的长度为validate_password.length系统变量。同样,其他测试的所需值由其他测试提供validate_password。变量。xxx政策 测试执行 0或低长度 1或媒介长度;数字、小写/大写和特殊字符 2或强大的长度;数字、小写/大写和特殊字符;字典文件 validate_password.special_char_count命令行格式 ——validate-password.special-char-count = #系统变量 validate_password.special_char_count范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 1最小值 0的最小非字母数字字符数
validate_password如果密码策略为媒介或者更强。此变量不可用,除非validate_password安装。
如果validate_password组件时,它会公开提供操作信息的状态变量:
mysql>显示validate_password.%的状态;+-----------------------------------------------+---------------------+ | Variable_name |值 | +-----------------------------------------------+---------------------+ | validate_password。Dictionary_file_last_parsed | 2019-10-03 08:33:49 | | validate_password。dictionary_file_words_count | 1902 | +-----------------------------------------------+---------------------+下面的列表描述了每个状态变量的含义。
validate_password.dictionary_file_last_parsed最后一次解析字典文件的时间。此变量不可用,除非
validate_password安装。validate_password.dictionary_file_words_count从字典文件中读取的单词数。此变量不可用,除非
validate_password安装。
请注意
在MySQL 8.0中,validate_password插件被重新实现为validate_password组件。的validate_password插件已弃用;预计它将在MySQL的未来版本中被删除。因此,它的选项也被弃用,您应该期望它们也被删除。使用插件的MySQL安装应该转换为使用组件。看到第6.4.3.3节,“过渡到密码验证组件”.
控制的激活validate_password插件,使用这个选项:
-
命令行格式 ——validate-password(=价值)类型 枚举 默认值 在有效值 在从力FORCE_PLUS_PERMANENT此选项控制服务器如何加载已弃用的
validate_password插件在启动时。该值应该是可用于插件加载选项的值之一,如第5.6.1节“安装和卸载插件”.例如,——validate-password = FORCE_PLUS_PERMANENT告诉服务器在启动时加载插件,并防止它在服务器运行时被删除。此选项仅在
validate_password插件之前已注册安装插件或者满载着——plugin-load-add.看到第6.4.3.1节密码验证组件安装和卸载.
请注意
在MySQL 8.0中,validate_password插件被重新实现为validate_password组件。的validate_password插件已弃用;预计它将在MySQL的未来版本中被删除。因此,它的系统变量也被弃用,您应该期望它们也被删除。的对应系统变量validate_password组件而不是;看到密码验证组件系统变量.使用插件的MySQL安装应该转换为使用组件。看到第6.4.3.3节,“过渡到密码验证组件”.
validate_password_check_user_name命令行格式 ——validate-password-check-user-name[={|在}]系统变量 validate_password_check_user_name范围 全球 动态 是的 SET_VAR提示应用没有 类型 布尔 默认值 在这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.check_user_name的系统变量validate_password组件。validate_password_dictionary_file命令行格式 ——validate-password-dictionary-file = file_name系统变量 validate_password_dictionary_file范围 全球 动态 是的 SET_VAR提示应用没有 类型 文件名称 这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.dictionary_file的系统变量validate_password组件。-
命令行格式 ——validate-password-length = #系统变量 validate_password_length范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 8最小值 0这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.length的系统变量validate_password组件。 validate_password_mixed_case_count命令行格式 ——validate-password-mixed-case-count = #系统变量 validate_password_mixed_case_count范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 1最小值 0这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.mixed_case_count的系统变量validate_password组件。validate_password_number_count命令行格式 ——validate-password-number-count = #系统变量 validate_password_number_count范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 1最小值 0这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.number_count的系统变量validate_password组件。-
命令行格式 ——validate-password-policy =值系统变量 validate_password_policy范围 全球 动态 是的 SET_VAR提示应用没有 类型 枚举 默认值 1有效值 012这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.policy的系统变量validate_password组件。 validate_password_special_char_count命令行格式 ——validate-password-special-char-count = #系统变量 validate_password_special_char_count范围 全球 动态 是的 SET_VAR提示应用没有 类型 整数 默认值 1最小值 0这
validate_password插件系统变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.special_char_count的系统变量validate_password组件。
请注意
在MySQL 8.0中,validate_password插件被重新实现为validate_password组件。的validate_password插件已弃用;预计它将在MySQL的未来版本中被删除。因此,它的状态变量也被弃用;预计它会被移除。的对应状态变量validate_password组件;看到密码验证组件状态变量.使用插件的MySQL安装应该转换为使用组件。看到第6.4.3.3节,“过渡到密码验证组件”.
validate_password_dictionary_file_last_parsed这
validate_password插件状态变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.dictionary_file_last_parsed的状态变量validate_password组件。validate_password_dictionary_file_words_count这
validate_password插件状态变量已弃用;预计它将在MySQL的未来版本中被删除。使用相应的validate_password.dictionary_file_words_count的状态变量validate_password组件。