mysql - 修改密码报错

这是 mysql 初始化时，使用临时密码，修改自定义密码时，由于自定义密码比较简单，就出现了不符合密码策略的问题。

执行 SELECT PASSWORD ()

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

1、查看 mysql 初始的密码策略，

输入语句 “ SHOW VARIABLES LIKE ‘validate_password%’” 进行查看，

2、首先需要设置密码的验证强度等级，设置 validate_password_policy 的全局参数为 LOW 即可，

输入设值语句 “ set global validate_password_policy=LOW” 进行设值，

3、当前密码长度为 8 ，如果不介意的话就不用修改了，按照通用的来讲，设置为 6 位的密码，设置 validate_password_length 的全局参数为 6 即可，

输入设值语句 “ set global validate_password_length=6” 进行设值，

4、现在可以为 mysql 设置简单密码了，只要满足六位的长度即可，

输入修改语句 “ ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘123456’” 可以看到修改成功，表示密码策略修改成功了！！！

注：在默认密码的长度最小值为 4 ，由 大/小写字母各一个 + 阿拉伯数字一个 + 特殊字符一个，

只要设置密码的长度小于 3 ，都将自动设值为 4 ，

1）、validate_password_length 固定密码的总长度；

2）、validate_password_dictionary_file 指定密码验证的文件路径；

3）、validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数；

4）、validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数；

5）、validate_password_policy 指定密码的强度验证等级，默认为 MEDIUM；

关于 validate_password_policy 的取值：

0/LOW：只验证长度；

1/MEDIUM：验证长度、数字、大小写、特殊字符；

2/STRONG：验证长度、数字、大小写、特殊字符、字典文件；

6）、validate_password_special_char_count 整个密码中至少要包含特殊字符的个数；

1、登录 2、修改密码 3、配置密码复杂度 需要有validate_password.dll文件支持，查询是否有插件 安装插件 4、查看密码复杂度 validate_password_policy ：密码安全策略 validate_password_length ：密码最少长度 validate_password_number_count ：最少数字字符数 validate_password_mixed_case_count ：最少大写和小写字符数(同时有大写和小写) validate_password_special_char_count ：最少特殊字符数

我们先来重新认识一下 mysql.user 表中关于密码过期的字段，

password_expired：从 MySQL 5.6.6 版本开始，添加了 password_expired 功能，它允许设置用户的过期时间。

password_last_changed：密码最后一次修改的时间。

password_lifetime：该用户密码的生存时间，默认值为 NULL，除非手动修改此用户密码过期机制，否则都是 NULL。

另外解释一个参数：

default_password_lifetime：从 MySQL 5.7.4 版本开始，此全局变量可以设置一个全局的自动密码过期策略。

1.设置密码永不过期

2.手动设置该用户密码为 30 day（它会自动覆盖密码过期的全局策略）

3.设置密码立马过期

1.设置全局密码过期时间：

2.创建用户：

注：很多人一看这个 password_lifetime 为什么没有变，不应该变成 90 吗，是不是 mysql 的 bug，其实不然。

它的工作方式如下:

有一个全局系统变量 default_password_lifetime，它为使用默认密码生存期的所有帐户指定策略。在系统表中这将存储一个 NULL。NULL 值被用作一个标志，表明所涉及的帐户没有每个用户密码的特殊生存期。通过 ALTER USER password EXPIRE NEVER(将列设置为0)或 ALTER USER password EXPIRE INTERVAL N DAY(将列设置为 N)设置每个用户的特殊密码生存期。

因此，没有设置特定密码生存期的所有用户的所有密码生存期都将跟随全局变量的值。

---