DBMS 4. MYSQL 패스워드 사용기간 및 복잡도 설정시 비어있는 경우

 

가이드라인을 따라하다보면

아니...따라하는 것도 아니고 뭐 따라할 수가 없지만

 

구체적인 절차가 없어서 여간 힘든게 아님....

 

항목 중에서 계정관리 부분의 패스워드 정책 설정하는 항목이 있는 데

다음과 같이 그냥 설치해서 하면 빈 깡통.......

 

 

그래서 정책을 서버에서 다운받아 INSTALL을 한 후에야 진행이 가능

다음 링크 참조해서 진행했음.

 

https://lefred.be/content/mysql-8-0-and-user-password-management/

MySQL 8.0 and user password management

 

 

저대로 따라한 후에 해보면 다음과 같이 가능해짐

 

 

 

 

---

 

그런데 또 문제가 생김

안 고쳐졌습니동.........그래서 SET GLOBAL로 명령을 주면 고쳐집니다:)

 

 

 

하나씩 살펴보면

 

1. validate_password.check_user_name : 패스워드에 user id가 있는 지
2. validate_password.dictionary_file : dictionary file이란 것을 등록하여 이 파일에 포함된 단어는 비밀번호로 사용 불가
3. validate_password.length : 패스워드 길이
4. validate_password.mixed_case_count : 대소문자 적어도 1회 이상 사용
5. validate_password.number_count : 숫자 적어도 1회 이상 사용
6. validate_password.policy : medium = 정책들이 활성화되어 있음 (아래 부가 설명)
7. validate_password.special_char_count : 특수문자 적어도 1회 이상 사용

 

 

<validate_password_policy>

 

• LOW인 경우 : 패스워드 Length 만 지키면 ok. 
• MEDIUM인 경우 Length는 물론 숫자, 대문자, 소문자, 특수문자가 모두 포함된 비밀번호를 사용해야 ok.
• STRONG인 경우 dictionary file에 포함된 단어는 비밀번호로 사용 불가.

그래서 간단한 비밀번호를 사용하려면 validate_password_policy를 LOW로 낮춰주어야 가능.

다음 쿼리문으로 이해해보기

mysql> create user 'master'@'%' identified by 'masterpass';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> set global validate_password.policy=low;
Query OK, 0 rows affected (0.00 sec)

mysql> create user 'master'@'%' identified by 'masterpass';
Query OK, 0 rows affected (0.02 sec)