更新时间:2022-08-16 GMT+08:00

RDS for MySQL密码过期策略

MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。

参数“default_password_lifetime”的值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。

修改全局自动密码过期策略

  • 您可以在云数据库RDS界面,通过设置参数“default_password_lifetime”的值,修改密码过期策略。
  • 通过命令修改全局变量“default_password_lifetime”的值。

    mysql> set global default_password_lifetime=0;

查看当前所有用户的密码过期时间

执行以下命令:

mysql> select user,host,password_expired,password_last_changed,password_lifetime from user;

查看指定用户的密码过期策略

执行以下命令:

mysql> show create user jeffrey@'localhost';

“EXPIRE DEFAULT”表示遵从全局到期策略。

设置指定用户的密码过期策略

  • 创建用户的同时设置密码过期策略

    create user 'script'@'localhost' identified by '*********' password expire interval 90 day;

  • 创建用户后设置密码过期策略

    ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

  • 设置密码永不过期

    mysql> CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;

    mysql> ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;

  • 设置密码遵从全局到期策略

    mysql> CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;

    mysql> ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;