Securitate MySQL – Generare de parole aleatoare

Gândindu-vă la securitate în instalarea MySQL , puteți lua în considerare o gamă largă de proceduri / recomandări posibile și impactul acestora asupra securității serverului MySQL și a aplicațiilor conexe.

MySQL oferă multe instrumente / funcții / pluginuri sau componente pentru a vă proteja datele, inclusiv câteva caracteristici suplimentare, cum ar fi Criptarea datelor transparente (TDE), Auditul, Mascarea datelor și amp; De-identificare, Paravan de protecție, Politică de expirare a parolei, Politică de reutilizare a parolei, Politica necesară pentru verificarea parolei, Urmărirea autentificării eșuării și blocarea temporară a contului, Suport pentru parolă dublă, Pluginuri de control al conexiunii etc.

Practicile de bază ale politicii de parolă ne învață:

Într-adevăr, acesta este un început bun!

ȘI DACĂ MYSQL ÎȚI FACE VIATA MAI UȘORĂ, VĂ AJUTĂ SĂ CREAȚI UN UTILIZATOR CU O PAROLĂ FORTĂ ȘI SIGURĂ?

Ei bine, acum este posibil în MySQL 8.0.

TL; DR

MySQL are capacitatea de a genera parole aleatorii pentru conturile de utilizator, ca alternativă la cerința parolelor literale definite de administrator explicit.

Administratorul bazei de date poate folosi CREATE USER, ALTER USER sau SET PASSWORD pentru a genera parole aleatorii pentru conturile de utilizator.

Să analizăm pe scurt utilizarea MySQL 8.0.

MySQL SQL & gt; SELECT VERSION ();
+ ----------- +
| VERSION () |
+ ----------- +
| 8.0.19 |
+-----------+

CREAȚI UN CONT DE UTILIZATOR

Pentru a crea un nou cont de utilizator MySQL cu o parolă aleatorie, utilizați operatorul CREARE UTILIZATOR cu oferta IDENTIFICATĂ CU PAROLĂ ALEATĂ:

MySQL SQL & gt;
CREATE USER aUser @ localhost IDENTIFICAT DE PAROLĂ RANDOM;
+ ---------- + ----------- + ---------------------- +
| utilizator | gazdă | parola generată |
+ ---------- + ----------- + ------------- --------- +
| AndreyEx | localhost | M3BA1Po% as1Kse8Jt! AC |
+ ---------- + ----------- + ---------- ------------ +

EDITAȚI CONTUL DE UTILIZATOR

Pentru a atribui o nouă parolă aleatorie unui cont de utilizator MySQL, utilizați operatorul ALTER USER cu oferta IDENTIFICATĂ DE PASSWORD RANDOM:

MySQL SQL & gt;
ALTER USER aUser @ localhost IDENTIFICAT DE PAROLĂ RANDOM;
+ ---------- + ----------- + ---------------------- +
| utilizator | gazdă | parola generată |
+ ---------- + ----------- + ------------- --------- +
| AndreyEx | localhost | SjAA * @ (LA & amp; fd43IOj & gt; vS |
+ ---------- + ----------- + ------ ---------------- +

ASIGNARE PAROLĂ

O altă modalitate de a atribui o nouă parolă aleatorie unui cont de utilizator MySQL este utilizarea instrucțiunii SET PASSWORD cu propoziția TO RANDOM:

MySQL SQL & gt;
SET PASSWORD FOR aUser @ localhost TO RANDOM;
+ ---------- + ----------- + ---------------------- +
| utilizator | gazdă | parola generată |
+ ---------- + ----------- + ------------- --------- +
| AndreyEx | localhost | 7kaJY ^% x1 & lt; b8kT & amp; 84Du, |
+ ---------- + ----------- + ------ ---------------- +

Rețineți că parolele aleatorii generate implicit au 20 de caractere.
Această lungime este controlată de variabila de sistem generate_random_password_length, care are o gamă cuprinsă între 5 și 255.