先日、MySQLの現在のポリシー要件のためにパスワードの設定に苦労しているMySQLユーザーからメールを受け取りました。彼の根本的な原因を特定する方法と、パスワードセキュリティの問題を修正する方法を見てみましょう。
ユーザーがMySQLでパスワードを設定しようとすると、次のエラーが発生しました:
パスワードが現在のポリシー要件を満たしていません
しばらくすると、彼はこのパスワードの現在のポリシー要件に本当に不満を感じました。次のコマンドを実行して、パスワードの検証に関連する現在の変数を確認できます。
SHOW VARIABLES LIKE 'validate_password%'
上記のコマンドを実行すると、MySQLで次の出力が返されます。
では、エラーを解決する方法を見てみましょう。
回避策/解決策
画像から、パスワード検証用にさまざまな変数が設定されていることがはっきりとわかります。これで、要件に基づいてこれらの変数を変更できます。個人的には、パスワードポリシーを強力に保つことをお勧めしますが、それが実用的でない場合やビジネス要件である場合があります。
この問題を解決するためのさまざまな方法を見てみましょう。
方法1: password_policyをlowに設定する方法を見てみましょう:
SET GLOBAL validate_password_policy=LOW;
方法2: my.cnfファイルにも同じ変数を設定できます。
[mysqld] validate_password_policy =LOW方法3: パスワードを検証するプラグインをアンインストールします
プラグインvalidate_passwordをアンインストールします;
まあ、それだけです。前に述べたように、パスワードを複雑に保ち、悪意のある攻撃から身を守ることを強くお勧めします。