关键字：MySQL 数据库备份方案、MySQL 数据库监控、MySQL 性能监控

背景

用户遇到问题，生产环境中统一脚本安装的 MySQL 8.0.18，为什么有的环境有密码策略，有的环境没有？

分析

检查配置文件 my.cnf 并没有 validate_password 参数配置。

检查数据库中的参数配置，查到密码策略。

检查数据库的插件并没有 validate_password。

奇怪，为什么配置文件里没有 validate_password 参数，也没有安装过插件，密码策略是怎么来的？

原因

查阅官方文档，找到了原因。

8.0 之后，可以用 validate_password 组件来实现密码策略。

MySQL Components 是 8.0 新功能，用于扩展服务器功能的基于组件的基础结构。组件提供服务器和其他组件可用的服务。（就服务使用而言，服务器是一个组件，与其他组件相同。）组件仅通过它们提供的服务进行交互。

MySQL 发行版包含几个实现服务器扩展的组件：

• 用于配置错误日志记录的组件。

• 用于检查密码的组件。

• 使应用程序能够将其自己的消息事件添加到审核日志的组件。

• 实现用于访问查询属性的用户定义功能的组件。

https://dev.mysql.com/doc/refman/8.0/en/components.html

删除该组件后，密码策略就失效了。

结论

在 8.0 之前，validate_password 是个单独的插件。

8.0 后可单独安装 validate_password 插件，也可以安装 validate_password 组件来实现密码策略，用户的环境统一脚本安装数据库时，没有安装插件，但单独安装 validate_password 组件也实现了密码策略。

关键字：MySQL 数据库备份方案、MySQL 数据库监控、MySQL 性能监控