У каждой программы (по крайней мере) два назначения: Что она должна делать и чего не должна. (Алан.Дж.Перлис)

2 мин для чтенияMySQL Security – Генерация случайного пароля

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
24 мая 2020
MySQL Security - Генерация случайного пароля
Размышляя о безопасности в установке MySQL, вы можете рассмотреть широкий спектр возможных процедур/рекомендаций и их влияние на безопасность вашего сервера MySQL и связанных приложений.

MySQL предоставляет множество инструментов/функции/плагин или компоненты для того, чтобы защитить ваши данные, включая некоторые дополнительные функции, такие как Transparent Data Encryption (TDE), Audit, Data Masking & De-Identification, Firewall, Password Expiration Policy, Password Reuse Policy,Password Verification-Required Policy, Failed-Login Tracking and Temporary Account Locking, Dual Password Support, Connection-Control Plugins и т. д.

Основные практики политики паролей учат нас:

  • У каждого пользователя должен быть пароль
  • Пароль пользователя следует периодически менять

Действительно, это хорошее начало!

Что если MySQL облегчит вашу жизнь, помогая создать пользователя с надежным надежным паролем?
Ну, теперь это возможно в MySQL 8.0.

 

TL; DR

MySQL имеет возможность генерировать случайные пароли для учетных записей пользователей, в качестве альтернативы требованию явных заданных администратором литеральных паролей.

Администратор базы данных может использовать CREATE USER, ALTER USER или SET PASSWORD для генерации случайных паролей для учетных записей пользователей.

Давайте кратко рассмотрим использование MySQL 8.0

MySQL SQL> SELECT VERSION();
+-----------+
| VERSION() |
+-----------+
| 8.0.19    |
+-----------+

 

Создать учетную запись пользователя

Чтобы создать новую учетную запись пользователя MySQL со случайным паролем, используйте оператор CREATE USER с предложением IDENTIFIED BY RANDOM PASSWORD:

MySQL SQL>
CREATE USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD;
+----------+-----------+----------------------+
|   user   | host      | generated password   |
+----------+-----------+----------------------+
| AndreyEx | localhost | M3BA1Po%as1Kse8Jt!aC |
+----------+-----------+----------------------+

 

Изменить учетную запись пользователя

Чтобы назначить новый случайный пароль для учетной записи пользователя MySQL, используйте оператор ALTER USER с предложением IDENTIFIED BY RANDOM PASSWORD:

MySQL SQL>
ALTER USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD;
+----------+-----------+----------------------+
|   user   | host      | generated password   |
+----------+-----------+----------------------+
| AndreyEx | localhost | SjAA*@(LA&fd43IOj>vS |
+----------+-----------+----------------------+

 

Назначить пароль

Другой способ назначить новый случайный пароль учетной записи пользователя MySQL – это использовать инструкцию SET PASSWORD с предложением TO RANDOM:

MySQL SQL>
SET PASSWORD FOR aUser@localhost TO RANDOM;
+----------+-----------+----------------------+
|   user   | host      | generated password   |
+----------+-----------+----------------------+
| AndreyEx | localhost | 7kaJY^%x1<b8kT&84Du, |
+----------+-----------+----------------------+

Обратите внимание, что по умолчанию сгенерированные случайные пароли имеют длину 20 символов.
Эта длина контролируется системной переменной generate_random_password_length, которая имеет диапазон от 5 до 255.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Читайте также

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close