1) 주요정보통신기반시설(2017년 기준)
step1) 패스워드 설정 규칙 적용
패스워드 설정 규칙에 맞추어 패스워드를 설정할 수 있도록 시스템 차원에서 기능 제공
실제 가이드에 나타난 것처럼 패스워드를 설정하라고 하기 위해서는 구체적인 절차가 있어야 하는데 가이드상에서는 존재하지 않음
실제로 mysql password정책을 보기 위해서 조회를 하면 다음과 같이 결과가 나옴. 즉 정책설정 파일 자체가 없다.
이를 위해서는 install로 하여 정책을 서버로부터 다운 받아야 함
자세한 사항은 다음 사이트를 참조
https://lefred.be/content/mysql-8-0-and-user-password-management/
MySQL 8.0 and user password management
I already covered some information related to users password recently (see this post and this one). Today, let’s have a look at the password management features available in MySQL 8.0.
lefred.be
다음과 같이 정책 설정에 관련된 내용을 조회해 볼수 있다.
만약 value값을 변경하고 싶다면 set GLOBAL 해당 Variable_name 기입 후 = 00;
다음과 같이 정책을 변경한 후, 다시 조회를 실시
length가 변경된 것을 확인 할수 있다. 나머지 항목들도 같이 똑같이 변경할수 있음
1. validate_password.check_user_name 의미 : 패스워드에 user id가 들어갔는지 묻는 것
ex) 만약 아이디와 패스워드가 동일하다면 value값이 on으로 되어 있어 동일하게 사용할수 없음
2. validate_password.dictionary_file 의미 : 아직 모름
3. validate_password.length = 패스워드의 길이를 의미 (주요정보통신에서 2자리 조합시 10자리, 3자리 조합시 8자리)
3. validate_password.mixed_case_count = 대소문자를 적어도 1회 이상 사용할것
4. validate_password.number_count = 숫자를 적어도 1회 이상 사용할것
5. validate_password.policy = medium의 의미는 위의 정책들이 활성화 되어있음을 의미 위의 정책을 끄고 싶다면
low로 변경. 단, low로 변경을 해도 자릿수는 지켜야 한다. 즉 8자리 이상으로 설정
6. validate_password.special_char_count = 특수문자를 적어도 1회 이상은 써야 한다는 것
'23.12.24 삭제예정 > Mysql' 카테고리의 다른 글
| DBMS 불필요한 불필요 항목제거 (0) | 2020.01.14 |
|---|---|
| ■ DBMS 점검 가이드 1-1 기본 계정의 패스워드, 권한 등을 변경하여 사용 (0) | 2020.01.13 |