RDS for MySQL密码过期策略
MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。
参数“default_password_lifetime”的值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。
修改全局自动密码过期策略
查看当前所有用户的密码过期时间
执行以下命令:
mysql> select user,host,password_expired,password_last_changed,password_lifetime from user;
查看指定用户的密码过期策略
执行以下命令:
mysql> show create user jeffrey@'localhost';
“EXPIRE DEFAULT”表示遵从全局到期策略。
设置指定用户的密码过期策略
- 创建用户的同时设置密码过期策略
create user 'script'@'localhost' identified by '*********' password expire interval 90 day;
- 创建用户后设置密码过期策略
ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
- 设置密码永不过期
mysql> CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;
mysql> ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;
- 设置密码遵从全局到期策略
mysql> CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
mysql> ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;