51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

MySQL8.0 双密码机制:解决应用程序用户不停机修改密码问题

作者:懂点IT的耿小厨
数据库 MySQL
MySQL 8.0 的双密码机制为数据库管理员提供了一个无缝过渡的方式,使得密码更新过程可以分阶段进行,避免了传统方式中可能造成的停机和连接中断问题。

在数据库管理中,定期更新密码是确保系统安全的重要手段。然而,如何在不影响现有连接的情况下平滑地切换密码,避免系统停机,始终是一个挑战。MySQL 8.0 引入的“双密码”机制为这种需求提供了有效的解决方案,使得密码更新过程能够无缝进行。

1. MySQL8.0双密码特性

自 MySQL 8.0.14 版本起,MySQL 支持为每个用户账户设置两个密码:主密码(新密码)和辅助密码(旧密码)。这种双密码机制能够在一些复杂的系统中,特别是当涉及大量 MySQL 实例、复制、多个应用程序连接以及频繁的密码更新时,保持服务不中断,从而实现更流畅的密码更改流程。

常见使用场景:

  • 系统有多个 MySQL 服务器,其中一些可能是主从复制。
  • 不同的应用程序连接到不同的 MySQL 服务器。
  • 系统需要定期更新连接凭据,且不希望中断现有服务。

如果不使用双密码机制,密码更改可能需要仔细协调更新过程,以避免在某些服务器或应用程序上造成停机或连接中断。而通过双密码机制,可以在不影响现有连接的情况下分阶段完成凭据更新,从而避免停机。

2. 双密码机制的工作流程

(1)为账户添加新密码并保留旧密码

在更改密码时,首先通过 RETAIN CURRENT PASSWORD 子句设置新的主密码,并保留当前密码作为辅助密码。此时,客户端可以继续使用旧密码(辅助密码)连接数据库,同时新密码(主密码)也已经生效,主要语法如下:

ALTER USER 'user'@'host'
IDENTIFIED BY 'new_password'
RETAIN CURRENT PASSWORD;
  • 1.
  • 2.
  • 3.

该命令会将 new_password 设置为主密码,并将旧密码保留为辅助密码。此时,

无论是使用新密码还是旧密码的客户端,都能正常连接到数据库。

案例如下:

# 创建一个用户并设定密码
mysql> create  user  'app_user'@'localhost' identified by  '123456';
Query OK, 0 rows affected (0.03 sec)

mysql> grant select on *.*  to  'app_user'@'localhost';
Query OK, 0 rows affected, 1 warning (0.01 sec)
# 登录测试密码
[root@alidb ~]# /usr/local/mysql8.0/bin/mysql  -uapp_user -p'123456'  --socket=/data//mysql/mysql3308/tmp/mysql.sock
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 24090
Server version: 8.0.39 MySQL Community Server - GPL

Copyright (c) 2000, 2024, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select user();
+--------------------+
| user()             |
+--------------------+
| app_user@localhost |
+--------------------+
1 row in set (0.00 sec)


  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.

原密码可以正常登录。

再创建新密码进行验证。

#创建新密码
mysql> ALTER USER 'app_user'@'localhost' IDENTIFIED BY 'Test@123456' RETAIN CURRENT PASSWORD;
Query OK, 0 rows affected (0.01 sec)

# 使用新密码登录
[root@alidb ~]# /usr/local/mysql8.0/bin/mysql  -uapp_user -p'Test@123456'  --socket=/data//mysql/mysql3308/tmp/mysql.sock
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 24093
Server version: 8.0.39 MySQL Community Server - GPL

Copyright (c) 2000, 2024, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select user();
+--------------------+
| user()             |
+--------------------+
| app_user@localhost |
+--------------------+
1 row in set (0.00 sec)

mysql> 
mysql> exit
Bye

# 再次使用原密码登录
[root@alidb ~]# /usr/local/mysql8.0/bin/mysql  -uapp_user -p'123456'  --socket=/data//mysql/mysql3308/tmp/mysql.sock
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 24094
Server version: 8.0.39 MySQL Community Server - GPL

Copyright (c) 2000, 2024, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select user();
+--------------------+
| user()             |
+--------------------+
| app_user@localhost |
+--------------------+
1 row in set (0.00 sec)

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.

可见,新密码及原密码均可以登录。

(2)废弃旧密码

当新密码已经在所有服务器上同步,且所有应用程序也更新为使用新密码时,可以使用 DISCARD OLD PASSWORD 子句来丢弃辅助密码(原密码),使得数据库仅接受主密码(新密码)。例如:

ALTER USER  'app_user'@'localhost'  DISCARD OLD PASSWORD;
  • 1.

此时,客户端只能使用主密码进行连接,旧密码(辅助密码)将不再有效。

# 新密码登录
root@alidb ~]# /usr/local/mysql8.0/bin/mysql  -uapp_user -p'Test@123456'  --socket=/data//mysql/mysql3308/tmp/mysql.sock
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 24099
Server version: 8.0.39 MySQL Community Server - GPL
Copyright (c) 2000, 2024, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> select user();
+--------------------+
| user()             |
+--------------------+
| app_user@localhost |
+--------------------+
1 row in set (0.00 sec)
mysql> exit
Bye
#原密码无法登录了
[root@alidb ~]# /usr/local/mysql8.0/bin/mysql  -uapp_user -p'123456'  --socket=/data//mysql/mysql3308/tmp/mysql.sock
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'app_user'@'localhost' (using password: YES)
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.

3.小结

MySQL 8.0 的双密码机制为数据库管理员提供了一个无缝过渡的方式,使得密码更新过程可以分阶段进行,避免了传统方式中可能造成的停机和连接中断问题。通过这种机制,DBA可以在不影响系统可用性的前提下,安全地执行密码更新操作。

责任编辑:姜华 来源: 数据库干货铺
数据库管理MySQL 8.0密码机制
相关推荐
MySQL修改用户密码,新手必看
以下的文章主要介绍的是MySQL修改用户密码的实际操作流程,以及MySQL修改用户密码的解决的过程中新手易出现的错误描述。

2010-05-17 13:00:56

MySQL修改用户密码
Oracle用户密码修改
以下的文章主要介绍的是如何修改Oracle用户的密码,如果你在实际的操作中遇到相关的问题时,你就可以浏览以下的文章来解决相关的问题。

2010-04-07 11:04:52

Oracle用户密码
Oracle用户密码修改方案
修改Oracle用户密码已变的十分抢手了,如果你对其的修改有更好的方案你可以和我们一起讨论,以下就是我们在修改Oracle用户密码时的一些建议。

2010-04-08 18:21:56

Oracle用户密码
修改Oracle用户密码的方法
作为Oracle数据库的管理员,需要不定期地更改各系统中重要用户的密码,保障数据库的安全,下面就教您一个修改Oracle用户密码的方法。

2010-10-29 09:13:33

Oracle用户密码
轻松搞定Oracle用户密码修改
服务器更换、数据库移植都会涉及到Oracle用户密码的修改操作,这里给出几段简单的代码,帮您轻松搞定Oracle用户密码的修改操作。

2009-10-23 17:51:51

Oracle用户密码
MySQL 修改密码方案汇总
以下的文章主要介绍的是MySQL修改密码方案总结,如果过你对MySQL密码修改这一技术感兴趣的话,你就可以浏览以下的文章。

2010-05-20 11:36:25

MySQL 修改密码
MySQL 修改root密码的实际应用命令
此文章主要介绍的是MySQL修改root密码的实际应用命令,以下就是文章的详细内容的讲述,望爱好MySQL一族会有所收获。

2010-05-27 18:06:12

MySQL 修改roo
sqlserver sa用户密码问题集锦
下文为您介绍了几个和sqlserversa用户密码相关的问题处理方法,如果您在使用sqlserversa用户时也遇到过类似的问题,不妨一看。

2010-10-22 14:29:53

sqlserver s
DB2用户密码修改与备份恢复问题描述
我们今天是要和大家一起讨论的是DB2用户密码修改以及数据库备份恢复的相关问题,以及对其在实际操作中要用到的实际操作代码的描述。

2010-07-30 10:24:18

DB2用户密码修改和备份恢复的问题
我们今天主要向大家描述的是DB2用户密码修改还有数据库备份恢复的一些问题的描述,以下就是文章对其主要内容的详细解析。

2010-07-27 10:57:27

MySQL 不停机不锁表主从搭建
初始化的搭建很简单,不涉及数据业务,所以锁表、停机等都不影响,但是更多时候是业务到一定阶段,才会涉及到横向扩展,需要做主从,读写分离等来提升服务性能。

2021-06-26 08:09:21

MySQL不停机不锁表
应用不停机发布的思考与初识
应用不停机发布是一项综合性能力,当明确好一种发布模式后,就需要逐步识别会涉及到哪些技术组件,以及明确技术组件在整个解决方案中所担任的职责边界,从而使它们能够相互协同工作。

2022-09-01 09:52:18

应用解决方案
微软重申承诺解决Windows 11应用程序问题
“无论你是大型企业还是小型企业,AppAssure都可以提供应用程序兼容性帮助,帮助你自信地将设备升级到Windows11,”微软表示。

2022-03-03 23:34:19

Windows 11微软应用程序
MySQL修改root密码并不难
今天我们主要向大家介绍的是MySQL修改root密码命令实际应用的介绍,以下就是文章的详细内容介绍,望大家借鉴。

2010-05-18 16:41:25

MySQL 修改
Oracle默认用户密码问题
Oracle默认用户的密码忘记的话,应该怎么办呢?下文对Oracle默认用户的密码问题进行了深入的讨论,希望对您能有所帮助。

2010-11-16 16:00:40

Oracle默认用户
Myeclipse Svn中用户名和密码修改问题专家详解
在向大家详细介绍MyeclipseSvn之前,首先让大家了解下Svn,然后全面介绍MyeclipseSvn修改用户名和密码问题,希望对大家有用。

2010-05-31 09:10:20

Myeclipse S
MySQL账户密码修改方法
修改MySQL账户密码是我们经常要使用到的操作,下文对MySQL账户密码的修改方法作了详细的介绍,如果您感兴趣的话,不妨一看。

2010-10-14 11:48:20

MySQL账户密码
MySQL ROOT密码修改指南
此文章主要向大家描述的是修改MySQLroot密码的正确操作步骤,以及对其在实际操作中易出现的问题的具体描述,以下就是文章的主要内容。

2010-06-09 17:26:54

记一个 MySQL设计不合理地方:应用程序错误密码不断重连校验机制QL
最近修改了mysql数据库一个用户的密码,然后应用程序也改了对应密码,过了一段时间发现了一系列问题...下面介绍下整体的过程。

2019-08-01 11:31:32

iPhone应用 保存用户密码安全方法
本文介绍的是iPhone应用保存用户密码安全方法,安全是个很大的问题,先来看本文讲解iphone中的安全问题。

2011-07-27 13:48:30

iPhone 安全
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服