TaurusDB密码过期策略
TaurusDB内核8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。
参数“default_password_lifetime”的值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。
修改全局自动密码过期策略
修改全局自动密码过期策略有以下两种方法:
- 您可以在云数据库TaurusDB界面,通过设置参数“default_password_lifetime”的值,修改密码过期策略。
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择 。
- 在“实例管理”页面,选择指定的实例,单击实例名称。
- 在左侧导航栏,选择“参数修改”。
- 在搜索框中搜索参数“default_password_lifetime”。
- 修改参数值,单击“保存”。
- 在弹框中,单击“是”,完成参数修改。
- 通过命令修改全局变量“default_password_lifetime”的值。
查看当前所有用户的密码过期时间
执行以下命令:
select user,host,password_expired,password_last_changed,password_lifetime from user;
查看指定用户的密码过期策略
执行以下命令:
show create user jeffrey@'localhost';
“EXPIRE DEFAULT”表示遵从全局到期策略。
设置指定用户的密码过期策略
- 创建用户的同时设置密码过期策略
create user 'script'@'localhost' identified by '*********' password expire interval 90 day;
- 创建用户后设置密码过期策略
ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
- 设置密码永不过期
CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;
ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;
- 设置密码遵从全局到期策略
CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;