Website-Suche

So beheben Sie „MySQL ERROR 1819 (HY000):“ unter Linux

Wenn Sie einen MySQL-Benutzer mit einem relativ schwachen Passwort erstellen, kann es zu der Fehlermeldung „MySQL ERROR 1819 (HY000): Ihr Passwort erfüllt nicht die aktuellen Richtlinienanforderungen“ kommen. Technisch gesehen ist dies kein Fehler, sondern eine Benachrichtigung, dass Sie ein Passwort verwenden, das nicht den empfohlenen Anforderungen der Passwortrichtlinie entspricht.

Mit anderen Worten: Sie verwenden ein schwaches Passwort, das leicht erraten oder brutal erzwungen werden kann. Der integrierte Sicherheitsmechanismus hält Benutzer davon ab, schwache Passwörter zu erstellen, die Ihre Datenbank anfällig für Sicherheitsverletzungen machen können.

Ich bin beispielsweise beim Erstellen eines Benutzers wie gezeigt auf den Fehler gestoßen

mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’;

Es liegt auf der Hand, dass das Passwort extrem schwach ist und ein Sicherheitsrisiko darstellen kann.

So lösen Sie den MySQL-FEHLER 1819 (HY000) unter Linux

Die MySQL-Datenbank wird mit einem validate_password-Plugin geliefert, das bei Aktivierung eine Passwortvalidierungsrichtlinie erzwingt. Es gibt drei Ebenen der Passwortvalidierungsrichtlinie, die vom Plugin durchgesetzt werden.

  • NIEDRIG: Ermöglicht Benutzern, ein Passwort mit 8 oder weniger Zeichen festzulegen.
  • MITTEL: Ermöglicht Benutzern das Festlegen eines Passworts mit 8 oder weniger Zeichen mit gemischter Groß- und Kleinschreibung und Sonderzeichen.
  • STRONG: Ermöglicht Benutzern das Festlegen eines Passworts, das alle Attribute eines Passworts mittlerer Ebene aufweist und zusätzlich eine Wörterbuchdatei enthält.

Standardmäßig ist die Passwortrichtlinie auf MITTEL eingestellt. Sie können die Passwortrichtlinienebene bestätigen, indem Sie den folgenden Befehl ausführen:

SHOW VARIABLES LIKE 'validate_password%';

Wenn Sie den Befehl ausführen und einen leeren Ausgabesatz erhalten, ist das Plugin noch nicht aktiviert.

Um das Plugin validate_password zu aktivieren, führen Sie die folgenden Befehle aus.

mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'validate%';
mysql> install plugin validate_password soname 'validate_password.so';

Um zu bestätigen, dass das Plugin aktiviert ist, führen Sie den Befehl aus.

mysql> select plugin_name, plugin_status from information_schema.plugins where plugin_name like 'validate%';

Sie sollten die unten gezeigte Ausgabe erhalten:

Um das Problem zu beheben, müssen Sie die Kennwortvalidierungsrichtlinie auf die niedrigste Stufe einstellen. Ich weiß, dass das kontraintuitiv klingt, da es einen Weg zum Festlegen schwacher Passwörter eröffnet, was letztendlich dazu führen kann, dass Ihre Datenbank von Hackern kompromittiert wird.

Wenn Sie jedoch weiterhin darauf bestehen, Ihren Willen durchzusetzen, können Sie Folgendes tun.

So ändern Sie die MySQL-Passwortvalidierungsrichtlinie

Um den Fehler MySQL ERROR 1819 (HY000) zu beheben, legen Sie wie gezeigt eine niedrigere Passwortvalidierungsrichtlinie fest.

mysql> SET GLOBAL validate_password_policy=LOW;
OR
mysql> SET GLOBAL validate_password_policy=0;

Anschließend können Sie die Ebene der Passwortvalidierungsrichtlinie bestätigen.

SHOW VARIABLES LIKE 'validate_password%';

Jetzt können Sie fortfahren und je nach Wunsch ein relativ schwaches Passwort vergeben.

mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’;

Um zur Passwortrichtlinienebene „MITTEL“ zurückzukehren, rufen Sie einfach den folgenden Befehl auf:

mysql> SET GLOBAL validate_password_policy=MEDIUM;
Abschluss

Persönlich würde ich aus offensichtlichen Gründen nicht empfehlen, eine Passwortrichtlinie auf einer niedrigeren Ebene festzulegen. Unabhängig davon, ob es sich um einen normalen Benutzer oder einen Datenbankbenutzer handelt, wird empfohlen, immer ein sicheres MySQL-Passwort mit mehr als 8 Zeichen und einer Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen festzulegen.

Diese Anleitung richtet sich an diejenigen, die wissen möchten, wie man mit einem solchen Fehler umgeht. Andernfalls wird immer empfohlen, ein sicheres Passwort festzulegen.