专栏首页数据库干货铺mysql8.0新增用户及加密规则修改的那些事

mysql8.0新增用户及加密规则修改的那些事

MySQL8.0已经发布GA版,当前最新GA版本为8.0.12。虽然相对于之前版本,MySQL8.0没有加入新元素,但是,经过代码重构,MySQL8.0的优化器更加强大,同时也有一些新特性,如支持索引隐藏等。

但是,MySQL新版本中也有很多与先前版本不一样的地方,比如在用户创建上就有很多变化,下面就一起来看一看。

1. 用户创建

创建用户的操作已经不支持grant的同时创建用户的方式,需先创建用户再进行授权

mysql> grant all on *.* to 'admin'@'%' identified by 'admin123';ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'identified by 'admin123'' at line 1mysql> create user  'admin'@'%' identified by 'admin123';Query OK, 0 rows affected (0.06 sec)
mysql> grant all on *.* to 'admin'@'%' ;Query OK, 0 rows affected (0.04 sec)
mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)

2. 用户登录

当用户密码含有字母或数字外的特殊符号登录时,原先使用双引号或单引号都可以登录,但在mysql8.0登录时遇到问题,如下

[root@gjc18 lib]# /usr/local/mysql8.0/bin/mysql -uroot -p"root!@#123" --socket=/data/mysql/mysql3310/tmp/mysql3310.sock-bash: !@#123": event not found[root@gjc18 lib]# /usr/local/mysql8.0/bin/mysql -uroot -p'root!@#123' --socket=/data/mysql/mysql3310/tmp/mysql3310.sockmysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 22Server version: 8.0.12 MySQL Community Server - GPL

3.低版本客户端登录异常

错误号码 2058:Plugin caching_sha2_password could not be loaded

4. 兼容旧版本加密方式的修改方法

出现这个原因是mysql8.0 之前的版本中加密规则是mysql_native_password,而在mysql8之后,加密规则是caching_sha2_password, 解决此问题方法有两种,一种是升级客户端驱动,一种是把mysql用户登录密码加密规则还原成mysql_native_password。

如果修改用户密码加密规则可使用如下方式:

1)修改加密方式

-- 修改密码为永不过期mysql> ALTER USER 'root'@'%' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER;Query OK, 0 rows affected (0.02 sec)
-- 修改密码并指定加密规则为mysql_native_passwordmysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';Query OK, 0 rows affected (0.01 sec)
-- 刷新权限mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)
mysql>

修改完毕后再次登录即可成功

2)使用高版本客户端

linux低版本客户端登录时也会出现此情况,因此需使用高版本的客户端

[root@gjc18 lib]# mysql -uroot -p'123456' --socket=/data/mysql/mysql3310/tmp/mysql3310.sockmysql: [Warning] Using a password on the command line interface can be insecure.ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded: /usr/local/mysql/lib/plugin/caching_sha2_password.so: cannot open shared object file: No such file or directory[root@gjc18 lib]# /usr/local/mysql8.0/bin/mysql -uroot -p'123456' --socket=/data/mysql/mysql3310/tmp/mysql3310.sockmysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor.  Commands end with ; or \g.Your MySQL connection id is 26Server version: 8.0.12 MySQL Community Server - GPL
Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

5. 其他新特性

除了密码插件调整外,MySQL8.0其他几个主要的新密码策略有:

  • 支持密码过期策略,需要周期性修改密码
  • 增加历史密码校验机制,防止近几次的密码相同(次数可以配置)
  • 修改密码是需要验证旧密码,防止被篡改风险
  • 支持双密码机制,即新密码与修改前的旧密码同时可以使用,且可以选择采用主密码还是第二个密码
  • 增加密码强度约束,避免使用弱密码

对于这些新策略,建议大家也参考官方文档实践一下。

本文分享自微信公众号 - 数据库干货铺(database_gjc),作者:懂点IT的耿小厨

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 把MySQL放进docker总共分几步

    把MySQL放进Docker,总共需要几步?本次就通过社区版容器安装2个mysql实例,看一下部署有多简单。

    July
  • 超详细的MySQL5.6安装

    如果需要配置服务(如进行开机自启动等),可以进行配置,生产环境上如有多个实例等不建议如此配置

    July
  • 超详细的MySQL5.6安装部署教程

    如果需要配置服务(如进行开机自启动等),可以进行配置,生产环境上如有多个实例等不建议如此配置

    July
  • Navicat 连接MySQL数据库 报错2059 - authentication plugin 'caching_sha2_password'的解决办法

    Happy、Liu
  • 安装mysql8遇到的坑

    由于是在docker下安装的,所以步骤会比较少 1: docker pull mysql:8.0 表示pull tag为mysql8.0下的镜像 2:docke...

    奕仁
  • Linux下MySQL的彻底卸载和安装配置字符集

    前言: Linux环境下MySQL的安装和配置在网上已经有很多教程了。之所以写这篇文章是因为在配置字符集的时候找了网上的一些教程发现并不能用导致折腾了一阵子。...

    逸鹏
  • MySQL 复制全解析 Part 4 使用备库搭建MySQL复制

    MySQL复制全解析 Part 2 一步步搭建基于二进制文件位置的MySQL复制

    bsbforever
  • MySQL复制全解析 Part 2 一步步搭建基于二进制文件位置的MySQL复制

    https://dev.mysql.com/doc/refman/5.7/en/replication.htm

    bsbforever
  • Docker + MySQL 主从环境搭建

    my.cnf(部分老版本可能是my.ini)是MySQL核心配置文件。首先,在任意挂载目录下新建*.cnf文件(这里的*代表可以是任意的文件名称)。如果你的m...

    happyJared
  • 利用 Docker 快速实现 MySQL binlog 主从备份

    binlog 是MySQL数据库的二进制日志,用于记录用户对数据库操作的SQL语句(不包括 SELECT),可以在配置文件开启,也可以在 MySQL 客户端开启...

    FesonX

扫码关注云+社区

领取腾讯云代金券