注意事項

功能介紹

RDS MySQL 5.7版本實例支持通過validate_password插件修改數據庫賬號的密碼復雜度校驗規則：

• 密碼和賬號名是否可以一致。

• 密碼的長度。

• 密碼中需包含的大小寫字母個數。

• 密碼中需包含的數字個數。

• 密碼中需包含的特殊字符個數。

• 密碼檢測強度。

步驟一：安裝validate_password插件

1. 連接MySQL實例。

   說明

   必須使用高權限賬號連接MySQL實例。更多信息，請參見創建高權限賬號。

2. 在SQL窗口中執行如下命令安裝validate_password插件。

   INSTALL PLUGIN validate_password SONAME 'validate_password.so';

3. 在SQL窗口中執行如下命令驗證插件是否安裝正常。

   SHOW GLOBAL VARIABLES LIKE 'validate_password%';

   出現類似下圖的返回結果即代表插件安裝成功。

步驟二：修改密碼策略參數

1. 訪問RDS實例列表，在上方選擇地域，然后單擊目標實例ID。

2. 在左側導航欄中單擊參數設置。

3. 根據設置實例參數文檔修改loose_validate_password系列參數配置，各參數說明如下。

   說明

   修改下列參數前，您必須已完成步驟一：安裝validate_password插件，否則參數的修改不會生效。

   參數名	說明
   loose_validate_password_check_user_name	是否允許密碼和賬號名一致。取值： ON：允許。 OFF：不允許。 默認值：ON。
   loose_validate_password_policy	密碼強度檢測等級。取值： 0：強度低，只檢測密碼長度。 1：強度中，檢測密碼的長度、數字、大小寫以及特殊字符。 2：強度高，檢測密碼的長度、數字、大小寫、特殊字符以及字典文件。 說明 由于當前暫不支持指定字典文件。因此1和2的強度相等。 默認值：1。
   loose_validate_password_length	密碼長度。取值：0~256。 默認值：8。 說明 修改該參數無法突破控制臺中最少8個字符的限制，您即使將該參數的值調整為5，在控制臺中創建或修改密碼時依然需要輸入至少8個字符。但是您可以通過SET PASSWORD命令將密碼修改為5個字符。
   loose_validate_password_number_count	密碼中需包含的數字的個數。取值：0~256。 默認值：1。
   loose_validate_password_mixed_case_count	密碼中需包含的大小寫字母的個數。取值：0~256。 默認值：1。
   loose_validate_password_special_char_count	密碼中需包含的特殊字符的個數。取值：0~256。 默認值：1。

   說明

   更多信息，請參見官方文檔。