美文网首页故障分析
故障分析 | 没安装 validate_password 插件,

故障分析 | 没安装 validate_password 插件,

作者: 爱可生开源社区 | 来源:发表于2021-04-01 16:48 被阅读0次

    作者:王顺

    爱可生 DBA 团队成员,在公司负责项目中处理数据库问题,喜欢学习技术,钻研技术问题。

    本文来源:原创投稿

    *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

    背景

    用户遇到问题,生产环境中统一脚本安装的 MySQL 8.0.18,为什么有的环境有密码策略,有的环境没有?

    image

    分析

    检查配置文件 my.cnf 并没有 validate_password 参数配置。

    检查数据库中的参数配置,查到密码策略。

    image

    检查数据库的插件并没有 validate_password。

    image

    奇怪,为什么配置文件里没有 validate_password 参数,也没有安装过插件,密码策略是怎么来的?

    原因

    查阅官方文档,找到了原因。

    8.0 之后,可以用 validate_password 组件来实现密码策略。

    MySQL Components 是 8.0 新功能,用于扩展服务器功能的基于组件的基础结构。组件提供服务器和其他组件可用的服务。(就服务使用而言,服务器是一个组件,与其他组件相同。)组件仅通过它们提供的服务进行交互。

    MySQL 发行版包含几个实现服务器扩展的组件:

    • 用于配置错误日志记录的组件。

    • 用于检查密码的组件。

    • 使应用程序能够将其自己的消息事件添加到审核日志的组件。

    • 实现用于访问查询属性的用户定义功能的组件。

    https://dev.mysql.com/doc/refman/8.0/en/components.html

    image image

    删除该组件后,密码策略就失效了。

    image

    结论

    在 8.0 之前,validate_password 是个单独的插件。

    8.0 后可单独安装 validate_password 插件,也可以安装 validate_password 组件来实现密码策略,用户的环境统一脚本安装数据库时,没有安装插件,但单独安装 validate_password 组件也实现了密码策略。

    相关文章

      网友评论

        本文标题:故障分析 | 没安装 validate_password 插件,

        本文链接:https://www.haomeiwen.com/subject/usitkltx.html