2023年7月27日发(作者：)

mysql8查看密码校验规则

MySQL 8 引入了一个新的密码校验插件，称为“caching_sha2_password”。这个插件通过 SHA-256 算法对密码进行散列化，并将散列结果缓存在服务器端。当用户连接到服务器时，服务器会检查输入的密码是否匹配缓存中的散列值。

除了缓存密码之外，该插件还提供了一些其他的安全特性，例如禁止明文存储密码、使用公钥加密传输密码等。这使得使用 caching_sha2_password 插件更加安全，因为即使攻击者能够获取服务器上的密码散列值，他们也无法通过反向计算来推导出原始密码。

在 MySQL 8 中，默认情况下会使用 caching_sha2_password 插件进行密码校验。但是，如果您正在升级现有的 MySQL 安装或从早期版本的 MySQL 进行迁移，则可能需要设置密码校验规则以与旧版本的 MySQL 兼容。

以下是几种常见的密码校验规则：

1. mysql_native_password

如上所述，这是 MySQL 8 中默认的密码校验规则，它不仅使用了 SHA-256 散列算法，还提供了其他安全特性，如密码加密和公钥认证。尽管它提供了更好的安全性，但它也需要更多的系统资源来运行。

这是 MySQL 4.x 版本中使用的密码校验规则，它使用了较弱的加密算法。如果您还在使用较旧的应用程序，那么您可能需要考虑使用这个规则。

这是 MySQL 4.1 和更早版本中使用的密码校验规则。它使用了与

mysql_native_password 相同的 SHA-1 散列算法，但没有额外的安全特性。这个规则已经过时，不再建议使用。

在 MySQL 8 中，您可以使用以下命令来查看当前的密码校验规则：

```sql

SELECT @@default_authentication_plugin;

```

该命令将返回当前的默认密码校验规则。如果您想更改密码校验规则，可以使用以下命令：

```sql

ALTER USER 'username'@'localhost' IDENTIFIED WITH 'auth_plugin' BY 'password'; ```

其中，username 是您要更改密码的用户名，auth_plugin 是您要使用的密码校验规则，password 是用户的新密码。

除了指定密码校验规则之外，您还可以使用以下命令来查看服务器支持的所有密码校验规则：

```sql

SELECT PLUGIN_NAME FROM INFORMATION_S WHERE

PLUGIN_TYPE='AUTHENTICATION';

```

该命令将返回所有已安装的密码校验插件的名称。可以将这些插件与不同的密码校验规则配对，以满足您的安全需求。