Размышляя о безопасности в установке MySQL, вы можете рассмотреть широкий спектр возможных процедур/рекомендаций и их влияние на безопасность вашего сервера MySQL и связанных приложений.
MySQL предоставляет множество инструментов/функции/плагин или компоненты для того, чтобы защитить ваши данные, включая некоторые дополнительные функции, такие как Transparent Data Encryption (TDE), Audit, Data Masking & De-Identification, Firewall, Password Expiration Policy, Password Reuse Policy,Password Verification-Required Policy, Failed-Login Tracking and Temporary Account Locking, Dual Password Support, Connection-Control Plugins и т. д.
Основные практики политики паролей учат нас:
- У каждого пользователя должен быть пароль
- Пароль пользователя следует периодически менять
Действительно, это хорошее начало!
Что если MySQL облегчит вашу жизнь, помогая создать пользователя с надежным надежным паролем?
Ну, теперь это возможно в MySQL 8.0.
TL; DR
MySQL имеет возможность генерировать случайные пароли для учетных записей пользователей, в качестве альтернативы требованию явных заданных администратором литеральных паролей.
Администратор базы данных может использовать CREATE USER, ALTER USER или SET PASSWORD для генерации случайных паролей для учетных записей пользователей.
Давайте кратко рассмотрим использование MySQL 8.0
MySQL SQL> SELECT VERSION(); +-----------+ | VERSION() | +-----------+ | 8.0.19 | +-----------+
Создать учетную запись пользователя
Чтобы создать новую учетную запись пользователя MySQL со случайным паролем, используйте оператор CREATE USER с предложением IDENTIFIED BY RANDOM PASSWORD:
MySQL SQL> CREATE USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD; +----------+-----------+----------------------+ | user | host | generated password | +----------+-----------+----------------------+ | AndreyEx | localhost | M3BA1Po%as1Kse8Jt!aC | +----------+-----------+----------------------+
Изменить учетную запись пользователя
Чтобы назначить новый случайный пароль для учетной записи пользователя MySQL, используйте оператор ALTER USER с предложением IDENTIFIED BY RANDOM PASSWORD:
MySQL SQL> ALTER USER aUser@localhost IDENTIFIED BY RANDOM PASSWORD; +----------+-----------+----------------------+ | user | host | generated password | +----------+-----------+----------------------+ | AndreyEx | localhost | SjAA*@(LA&fd43IOj>vS | +----------+-----------+----------------------+
Назначить пароль
Другой способ назначить новый случайный пароль учетной записи пользователя MySQL – это использовать инструкцию SET PASSWORD с предложением TO RANDOM:
MySQL SQL> SET PASSWORD FOR aUser@localhost TO RANDOM; +----------+-----------+----------------------+ | user | host | generated password | +----------+-----------+----------------------+ | AndreyEx | localhost | 7kaJY^%x1<b8kT&84Du, | +----------+-----------+----------------------+
Обратите внимание, что по умолчанию сгенерированные случайные пароли имеют длину 20 символов.
Эта длина контролируется системной переменной generate_random_password_length, которая имеет диапазон от 5 до 255.