【オリジナル】MySQL 5.6に追加された2つのパスワードセキュリティポリシー体験
MySQL 5.6のGAに伴い、MySQLはいくつかの細部でますます美しくなっています.今日は、2つのセキュリティ検証の詳細を体験します.
1. mysql_config_editツール.ユーザーのパスワードを暗号化し、データベースのセキュリティを強化するために使用できます.
使用方法:
mysql_config_edit暗号化されたデータはユーザーホームに保存されます.
2.パスワード強度検証プラグイン
このプラグインがインストールされているかどうかを確認します
新しいパスワードを設定します.
1. mysql_config_editツール.ユーザーのパスワードを暗号化し、データベースのセキュリティを強化するために使用できます.
使用方法:
- t@ytt-centos6-3 ~]$ mysql_config_editor set --login-path=itsmine --host=localhost --user=ytt --password
- Enter password:
- [ytt@ytt-centos6-3 ~]$ mysql --login-path=itsmine -S /tmp/mysql3307.sock
- Welcome to the MySQL monitor. Commands end with ; or \g.
- ...
- mysql> select user();
- +---------------+
- | user() |
- +---------------+
- | ytt@localhost |
- +---------------+
- 1 row in set (0.00 sec)
-
- mysql> exit
- Bye
mysql_config_edit暗号化されたデータはユーザーホームに保存されます.
- [ytt@ytt-centos6-3 ~]$ file .mylogin.cnf
- .mylogin.cnf: data
2.パスワード強度検証プラグイン
このプラグインがインストールされているかどうかを確認します
- mysql> show plugins;
- +----------------------------+----------+--------------------+----------------------+-------------+
- | Name | Status | Type | Library | License |
- +----------------------------+----------+--------------------+----------------------+-------------+
- | binlog | ACTIVE | STORAGE ENGINE | NULL | PROPRIETARY |
- ...
- | validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | PROPRIETARY |
- +----------------------------+----------+--------------------+----------------------+-------------+
- 45 rows in set (0.00 sec)
-
- mysql>
新しいパスワードを設定します.
- mysql> set password for ytt_new@'localhost'= password('2lOp23dll&D');
- Query OK, 0 rows affected (0.00 sec)
-
- mysql> flush privileges;
- Query OK, 0 rows affected (0.00 sec)
-
- mysql>