Поиск по сайту:
Наши слабости нам уже не вредят, когда мы их знаем (Г. Лихтенберг).

MySQL Security – Генерация случайного пароля

24.05.2020
MySQL Security - Генерация случайного пароля

Размышляя о безопасности в установке MySQL, вы можете рассмотреть широкий спектр возможных процедур/рекомендаций и их влияние на безопасность вашего сервера MySQL и связанных приложений.

MySQL предоставляет множество инструментов/функции/плагин или компоненты для того, чтобы защитить ваши данные, включая некоторые дополнительные функции, такие как Transparent Data Encryption (TDE), Audit, Data Masking & De-Identification, Firewall, Password Expiration Policy, Password Reuse Policy,Password Verification-Required Policy, Failed-Login Tracking and Temporary Account Locking, Dual Password Support, Connection-Control Plugins и т. д.

Основные практики политики паролей учат нас:

  • У каждого пользователя должен быть пароль
  • Пароль пользователя следует периодически менять

Действительно, это хорошее начало!

Что если MySQL облегчит вашу жизнь, помогая создать пользователя с надежным надежным паролем?
Ну, теперь это возможно в MySQL 8.0.

 

TL; DR

MySQL имеет возможность генерировать случайные пароли для учетных записей пользователей, в качестве альтернативы требованию явных заданных администратором литеральных паролей.

Администратор базы данных может использовать CREATE USER, ALTER USER или SET PASSWORD для генерации случайных паролей для учетных записей пользователей.

Давайте кратко рассмотрим использование MySQL 8.0

MySQL SQL> SELECT VERSION();
+-----------+
| VERSION() |
+-----------+
| 8.0.19    |
+-----------+

 

Создать учетную запись пользователя

Чтобы создать новую учетную запись пользователя MySQL со случайным паролем, используйте оператор CREATE USER с предложением IDENTIFIED BY RANDOM PASSWORD:

MySQL SQL>
CREATE USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD;
+----------+-----------+----------------------+
|   user   | host      | generated password   |
+----------+-----------+----------------------+
| AndreyEx | localhost | M3BA1Po%as1Kse8Jt!aC |
+----------+-----------+----------------------+

 

Изменить учетную запись пользователя

Чтобы назначить новый случайный пароль для учетной записи пользователя MySQL, используйте оператор ALTER USER с предложением IDENTIFIED BY RANDOM PASSWORD:

MySQL SQL>
ALTER USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD;
+----------+-----------+----------------------+
|   user   | host      | generated password   |
+----------+-----------+----------------------+
| AndreyEx | localhost | SjAA*@(LA&fd43IOj>vS |
+----------+-----------+----------------------+

 

Читать  Что такое dateiff в MySQL

Назначить пароль

Другой способ назначить новый случайный пароль учетной записи пользователя MySQL – это использовать инструкцию SET PASSWORD с предложением TO RANDOM:

MySQL SQL>
SET PASSWORD FOR aUser@localhost TO RANDOM;
+----------+-----------+----------------------+
|   user   | host      | generated password   |
+----------+-----------+----------------------+
| AndreyEx | localhost | 7kaJY^%x1<b8kT&84Du, |
+----------+-----------+----------------------+

Обратите внимание, что по умолчанию сгенерированные случайные пароли имеют длину 20 символов.
Эта длина контролируется системной переменной generate_random_password_length, которая имеет диапазон от 5 до 255.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
Xrdp - это реализация протокола удаленного рабочего стола Microsoft (RDP)…

Спасибо!

Теперь редакторы в курсе.