MySQL 中可以通过设置全局或用户的密码过期策略来控制密码的有效期限。这在提升数据库安全性方面非常有用,特别是企业环境中要求定期更换密码的场景。
1. 设置全局密码过期时间
通过修改 default_password_lifetime 系统变量,可以为所有新创建的用户设置默认的密码过期天数。
例如,设置密码每 90 天必须更换一次:
ALTER INSTANCE PASSWORD EXPIRE INTERVAL 90 DAY;或者在 MySQL 配置文件(如 my.cnf 或 my.ini)中永久设置:
[mysqld]default_password_lifetime = 90
重启服务后,该配置生效,所有未单独指定过期策略的用户将遵循此规则。
2. 为特定用户设置密码过期
可以针对单个用户设置密码立即过期或指定过期天数。
使某个用户的密码立即过期:
ALTER USER 'username'@'host' PASSWORD EXPIRE;设置用户密码每 60 天过期一次:
ALTER USER 'username'@'host' PASSWORD EXPIRE INTERVAL 60 DAY;设置密码永不过期:
ALTER USER 'username'@'host' PASSWORD EXPIRE NEVER;替换 username 和 host 为实际值,如 'root'@'localhost'。
3. 查看用户密码过期状态
可以通过以下命令查看用户的密码过期相关信息:
SELECT user, host, password_expired, password_last_changed, password_lifetime FROM mysql.user WHERE user = 'username';字段说明:
password_expired:显示是否已标记为过期(Y/N) password_last_changed:上次修改密码的时间 password_lifetime:指定的过期天数,NULL 表示使用全局设置4. 用户登录时处理过期密码
当用户密码过期后,再次登录时会被强制要求修改密码,否则无法执行任何操作。
例如,用户会看到提示:
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.此时需执行:
ALTER USER USER() IDENTIFIED BY 'new_password';基本上就这些。合理设置密码过期策略有助于增强数据库安全,但也要注意避免因密码过期导致服务中断,建议结合运维监控和提醒机制使用。
