Keine Cache-Version
Caching deaktiviert Standardeinstellung für diese Seite:aktiviert (code DEF204)Wenn die Anzeige zu langsam ist, können Sie den Benutzermodus deaktivieren, um die zwischengespeicherte Version anzuzeigen.
Rechercher dans le manuel MySQL
6.4.3 The Password Validation Component
[+/-]
The validate_password component serves to test
passwords and improve security. This component exposes system
variables that enable you to define password policy, and status
variables for component monitoring.
In MySQL 8.0.4, the validate_password plugin
was reimplemented as the validate_password
component. The following instructions describe how to use the
component, not the plugin. For instructions on using the plugin,
see The Password Validation Plugin in
MySQL 5.7 Reference Manual.
The plugin form of validate_password is still
available but is deprecated and will be removed in a future
version of MySQL. MySQL installations that use the plugin should
make the transition to using the component instead. See
Section 6.4.3.3, “Transitioning to the Password Validation Component”.
The validate_password component implements
these capabilities:
In SQL statements that assign a password supplied as a cleartext value, the component checks the password against the current password policy and rejects the password if it is weak (the statement returns an
ER_NOT_VALID_PASSWORDerror). This applies to theALTER USER,CREATE USER,GRANT, andSET PASSWORDstatements.The
VALIDATE_PASSWORD_STRENGTH()SQL function assesses the strength of potential passwords. The function takes a password argument and returns an integer from 0 (weak) to 100 (strong).
For example, validate_password checks the
cleartext password in the following statement. Under the default
password policy, which requires passwords to be at least 8
characters long, the password is weak and the statement produces
an error:
- policy requirements
Passwords specified as hashed values are not checked because the original password value is not available for checking:
- IDENTIFIED WITH mysql_native_password
- Query OK, 0 rows affected (0.01 sec)
To configure password checking, modify the system variables having
names of the form
validate_password.;
these are the parameters that control password policy. See
Section 6.4.3.2, “Password Validation Options and Variables”.
xxx
If validate_password is not installed, the
validate_password.
system variables are not available, passwords in statements are
not checked, and the
xxxVALIDATE_PASSWORD_STRENGTH()
function always returns 0. For example, without the plugin
installed, accounts can be assigned passwords shorter than 8
characters.
Assuming that validate_password is installed,
it implements three levels of password checking:
LOW, MEDIUM, and
STRONG. The default is
MEDIUM; to change this, modify the value of
validate_password.policy. The
policies implement increasingly strict password tests. The
following descriptions refer to default parameter values, which
can be modified by changing the appropriate system variables.
LOWpolicy tests password length only. Passwords must be at least 8 characters long. To change this length, modifyvalidate_password.length.MEDIUMpolicy adds the conditions that passwords must contain at least 1 numeric character, 1 lowercase character, 1 uppercase character, and 1 special (nonalphanumeric) character. To change these values, modifyvalidate_password.number_count,validate_password.mixed_case_count, andvalidate_password.special_char_count.STRONGpolicy adds the condition that password substrings of length 4 or longer must not match words in the dictionary file, if one has been specified. To specify the dictionary file, modifyvalidate_password.dictionary_file.
In addition, validate_password supports the
capability of rejecting passwords that match the user name part of
the effective user account for the current session, either forward
or in reverse. To provide control over this capability,
validate_password exposes a
validate_password.check_user_name
system variable, which is enabled by default.
Deutsche Übersetzung
Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.
Vielen Dank im Voraus.
Dokument erstellt 26/06/2006, zuletzt geändert 26/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/mysql-rf-validate-password.html
Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.
Referenzen
Diese Verweise und Links verweisen auf Dokumente, die während des Schreibens dieser Seite konsultiert wurden, oder die zusätzliche Informationen liefern können, aber die Autoren dieser Quellen können nicht für den Inhalt dieser Seite verantwortlich gemacht werden.
Der Autor Diese Website ist allein dafür verantwortlich, wie die verschiedenen Konzepte und Freiheiten, die mit den Nachschlagewerken gemacht werden, hier dargestellt werden. Denken Sie daran, dass Sie mehrere Quellinformationen austauschen müssen, um das Risiko von Fehlern zu reduzieren.
