故障分析 | 没安装 validate_password 插件,为什么会有密码策略? - 技术分享 - 新闻资讯 - 爱可生

故障分析 | 没安装 validate_password 插件,为什么会有密码策略?

发布时间:2021-04-08 浏览次数:52

关键字:MySQL 数据库备份方案MySQL 数据库监控MySQL 性能监控

背景

用户遇到问题,生产环境中统一脚本安装的 MySQL 8.0.18,为什么有的环境有密码策略,有的环境没有?

分析

检查配置文件 my.cnf 并没有 validate_password 参数配置。

检查数据库中的参数配置,查到密码策略。


检查数据库的插件并没有 validate_password。


奇怪,为什么配置文件里没有 validate_password 参数,也没有安装过插件,密码策略是怎么来的?

原因

查阅官方文档,找到了原因。

8.0 之后,可以用 validate_password 组件来实现密码策略。

MySQL Components 是 8.0 新功能,用于扩展服务器功能的基于组件的基础结构。组件提供服务器和其他组件可用的服务。(就服务使用而言,服务器是一个组件,与其他组件相同。)组件仅通过它们提供的服务进行交互。

MySQL 发行版包含几个实现服务器扩展的组件:

  • 用于配置错误日志记录的组件。

  • 用于检查密码的组件。

  • 使应用程序能够将其自己的消息事件添加到审核日志的组件。

  • 实现用于访问查询属性的用户定义功能的组件。

https://dev.mysql.com/doc/refman/8.0/en/components.html



删除该组件后,密码策略就失效了。

结论

在 8.0 之前,validate_password 是个单独的插件。

8.0 后可单独安装 validate_password 插件,也可以安装 validate_password 组件来实现密码策略,用户的环境统一脚本安装数据库时,没有安装插件,但单独安装 validate_password 组件也实现了密码策略。

关键字:MySQL 数据库备份方案MySQL 数据库监控MySQL 性能监控

相关推荐

产品试用 产品试用
400-820-6580 免费电话