MariaDB 5.5——如何自定義密碼規則

我正在使用 RHEL 7，其中包括 MariaDB 5.5。

我想設置密碼的最低要求：最小長度 15、1 個小寫、1 個大寫、1 個符號、1 個數字。

我想我可能不是第一個使用 Rhel 7 來面對這個問題的人。 是否有人對在 Rhel 7 下將上述密碼規則添加到 MariaDB 5.5 的最佳方法有一些指導？

到目前為止，我已經將這些事實拼湊起來。（有些我不太確定是否正確。）我相信這些事實表明我最好的選擇是只做 5.5 的任何事情。允許。

• MariaDB 5.5 不這樣做。沒有外掛。
• MariaDB 5.7 引入了新的密碼功能。
• MariaDB 10.1 及更高版本具有具有此功能的密碼外掛。
• 在 Rhel 7 上安裝更新的 MariaDB 需要我自己製作 RPM，並且可能會使系統安全面臨風險。
• 我可以編寫自己的密碼常式並將它們放入數據庫中。但不推薦這樣做，因為很容易引入安全漏洞。
• 我可以將 5.5 配置為使用 Linux 的 PAM，或者使用標準的 linux-user-name-matches-the-mysql-account-name 身份驗證。

一些評論：

• 回复：“標準的 linux-user-name-matches-the-mysql-account-name 身份驗證” - 我假設您的意思是使用unix_socket外掛進行身份驗證。這僅適用於本地主機，即使用者必須在數據庫伺服器上登錄。
• 沒有 MariaDB 5.7，但是有一個 MySQL 5.7。
• 無需在 RHEL7 上為 MariaDB 10.x 建構您自己的 RPM。您只需將相關的 MariaDB 10.x .repo 文件添加到您的/etc/yum.repos.d/目錄即可。您可以使用mariadb.org 上的 repo 配置工具。

由您決定是否值得努力升級到 MariaDB 10.1+，從而能夠使用密碼檢查外掛 -simple_password_check和cracklib_password_check. （10.4 現在是 GA，雖然目前這仍然是相對較新的版本，因此您可能希望將 10.3 或更早版本視為更穩定的版本。）

引用自：https://dba.stackexchange.com/questions/245007