更新时间:2024-12-16 GMT+08:00
分享

TaurusDB密码过期策略

TaurusDB内核8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。

参数“default_password_lifetime”的值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。

修改全局自动密码过期策略

修改全局自动密码过期策略有以下两种方法:

  • 您可以在云数据库TaurusDB界面,通过设置参数“default_password_lifetime”的值,修改密码过期策略。
    1. 登录管理控制台
    2. 单击管理控制台左上角的,选择区域和项目。
    3. 在页面左上角单击,选择数据库 > 云数据库 TaurusDB
    4. 在“实例管理”页面,选择指定的实例,单击实例名称。
    5. 在左侧导航栏,选择“参数修改”
    6. 在搜索框中搜索参数“default_password_lifetime”。

    7. 修改参数值,单击“保存”。
    8. 在弹框中,单击“是”,完成参数修改。
  • 通过命令修改全局变量“default_password_lifetime”的值。

    set global default_password_lifetime=0;

查看当前所有用户的密码过期时间

执行以下命令:

select user,host,password_expired,password_last_changed,password_lifetime from user;

查看指定用户的密码过期策略

执行以下命令:

show create user jeffrey@'localhost';

“EXPIRE DEFAULT”表示遵从全局到期策略。

设置指定用户的密码过期策略

  • 创建用户的同时设置密码过期策略

    create user 'script'@'localhost' identified by '*********' password expire interval 90 day;

  • 创建用户后设置密码过期策略

    ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

  • 设置密码永不过期

    CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;

    ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;

  • 设置密码遵从全局到期策略

    CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;

    ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;

相关文档