随着MySQL 5.6 的GA, MySQL在一些细节上越来越美。 今天来体验下两个安全验证方面的细节提升。
1. mysql_config_edit 工具。 可以用来加密用户的密码,增强数据库安全。
使用方法:
mysql> exit
Bye
mysql_config_edit 加密后的数据保存在用户主目录下:
[ytt@ytt-centos6-3 ~]$ file .mylogin.cnf
.mylogin.cnf: data
2. 密码强度验证插件
查看是否安装有此插件
mysql> show plugins;
+----------------------------+----------+--------------------+----------------------+-------------+
| Name | Status | Type | Library | License |
+----------------------------+----------+--------------------+----------------------+-------------+
| binlog | ACTIVE | STORAGE ENGINE | NULL | PROPRIETARY |
...
| validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | PROPRIETARY |
+----------------------------+----------+--------------------+----------------------+-------------+
45 rows in set (0.00 sec)
mysql>
现在来设置新的密码:
mysql> set password for ytt_new@'localhost'= password('2lOp23dll&D');
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql>