细说MySQL用户安全加固策略

作者：余振兴，爱可生 DBA 团队成员，热衷技术分享、编写技术文档。作者：官永强，爱可生 DBA 团队成员，擅长 MySQL 运维方面的技能。热爱学习新知识，亦是个爱打游戏的宅男。爱可生开源社区出品，原创内容未经授权不得随意使用，转载请联系小编并注明来源。本文约 4000 字，预计阅读需要 10 分钟。1背景基于安全的背景下，客户对 MySQL 的用户安全上提出了一系列需求，希望能对 MySQL 进行安全加固，具体的需求如下。用户密码类密码需要至少 25 个字符密码必须包含至少 2 个大写字母密码必须包含至少 2 个小写字母密码必须包含至少 2 个数字密码必须包含至少 2 个特殊字符密码中不能包含用户名密码不能是简单的重复字符（例如：AAA，wuwuwuwu, dsadsadsa, 111）密码需要有过期时间，需要 365 天修改一次，否则过期并锁定用户密码不得使用历史 5 次内 ………………………………