MySQL支持设置全局或用户级密码过期策略以提升安全性。1. 可通过ALTER INSTANCE PASSWORD EXPIRE INTERVAL 90 DAY设置全局默认90天过期,或在配置文件中设置default_password_lifetime=90永久生效;2. 对特定用户可用ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 60 DAY设定60天过期,或使用PASSWORD EXPIRE NEVER设为永不过期;3. 查询mysql.user表可查看password_expired、password_last_changed和password_lifetime字段获取用户密码状态;4. 密码过期后用户登录将被强制要求修改密码,提示ERROR 1820,需执行ALTER USER USER() IDENTIFIED BY 'new_password'完成更新。合理配置策略并配合监控可避免服务中断。
MySQL 中可以通过设置全局或用户的密码过期策略来控制密码的有效期限。这在提升数据库安全性方面非常有用,特别是企业环境中要求定期更换密码的场景。
1. 设置全局密码过期时间
通过修改 default_password_lifetime 系统变量,可以为所有新创建的用户设置默认的密码过期天数。
例如,设置密码每 90 天必须更换一次:
ALTER INSTANCE PASSWORD EXPIRE INTERVAL 90 DAY;或者在 MySQL 配置文件(如 my.cnf 或 my.ini)中永久设置:
[mysqld]default_password_lifetime = 90
重启服务后,该配置生效,所有未单独指定过期策略的用户将遵循此规则。
2. 为特定用户设置密码过期
可以针对单个用户设置密码立即过期或指定过期天数。
使某个用户的密码立即过期:
ALTER USER 'username'@'host' PASSWORD EXPIRE;设置用户密码每 60 天过期一次:
ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 60 DAY;设置密码永不过期:
web售票系统+C#语言+Sql2000数据库
下载
系统设置:密码修改 增加用户(权限) [打印机设置 票样打印设置 这2块用不着实现系统界面上 放着就好了]基础设置:基础参数设置(买票设置/订票设置/退票设置)(比如多少时间之前不能买票订票) 车票设置(标准票/儿童票/。。。增删改) 车辆设置(增删该) 车次设置(增删该) 运营计划设置(调度设置)前台营业:销售车票
替换 username 和 host 为实际值,如 'root'@'localhost'。
3. 查看用户密码过期状态
可以通过以下命令查看用户的密码过期相关信息:
SELECT user, host, password_expired, password_last_changed, password_lifetime FROM mysql.user WHERE user = 'username';字段说明:
- password_expired:显示是否已标记为过期(Y/N)
- password_last_changed:上次修改密码的时间
- password_lifetime:指定的过期天数,NULL 表示使用全局设置
4. 用户登录时处理过期密码
当用户密码过期后,再次登录时会被强制要求修改密码,否则无法执行任何操作。
例如,用户会看到提示:
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.此时需执行:
ALTER USER USER() IDENTIFIED BY 'new_password';基本上就这些。合理设置密码过期策略有助于增强数据库安全,但也要注意避免因密码过期导致服务中断,建议结合运维监控和提醒机制使用。
