【原創】MySQL 5.6 新增的兩個密碼安全性原則體驗

 隨著MySQL 5.6 的GA， MySQL在一些細節上越來越美。 今天來體驗下兩個安全驗證方面的細節提升。

1. mysql_config_edit 工具。 可以用來加密使用者的密碼，增強資料庫安全。  使用方法： 

 

  
t@ytt-centos6-3 ~]$ mysql_config_editor set --login-path=itsmine --host=localhost --user=ytt --password 
  
Enter password:  
  
[ytt@ytt-centos6-3 ~]$ mysql --login-path=itsmine -S /tmp/mysql3307.sock  
  
Welcome to the MySQL monitor.  Commands end with ; or \g. 
  
... 
  
mysql> select user(); 
  
+---------------+ 
  
| user()        | 
  
+---------------+ 
  
| ytt@localhost | 
  
+---------------+ 
  
1 row in set (0.00 sec) 
  
 
  
mysql> exit 
  
Bye 
 

mysql_config_edit 加密後的資料儲存在使用者主目錄下： 

 

  
[ytt@ytt-centos6-3 ~]$ file .mylogin.cnf  
  
.mylogin.cnf: data 
 

  2. 密碼強度驗證外掛程式   查看是否安裝有此外掛程式 

 

  
mysql> show plugins; 
  
+----------------------------+----------+--------------------+----------------------+-------------+ 
  
| Name                       | Status   | Type               | Library              | License     | 
  
+----------------------------+----------+--------------------+----------------------+-------------+ 
  
| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL                 | PROPRIETARY | 
  
... 
  
| validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | PROPRIETARY | 
  
+----------------------------+----------+--------------------+----------------------+-------------+ 
  
45 rows in set (0.00 sec) 
  
 
  
mysql>  
 

 現在來設定新的密碼：  

 

  
mysql> set password for ytt_new@'localhost'= password('2lOp23dll&D'); 
  
Query OK, 0 rows affected (0.00 sec) 
  
 
  
mysql> flush privileges; 
  
Query OK, 0 rows affected (0.00 sec) 
  
 
  
mysql>  
 

本文出自 “上帝，咱們不見不散！” 部落格，請務必保留此出處http://yueliangdao0608.blog.51cto.com/397025/1175270