密码策略用于在密码设置的过程中，由系统根据策略制定的规则，判断用户的密码是否符合要求。

mysql模式下，密码策略和强度由以下系统变量控制：

变量名称	参数说明
VALIDATE_PASSWORD_POLICY	指定密码强度校验的策略： * 0：只检查密码长度规格。 * 1：在0策略的基础上，增加了密码字符要求，检查数字字符、小写字母、大写字母和特殊（非数字）字符的个数。 * 2：在1策略的基础上，增加了密码子串与字典文件匹配度检查，长度大于等于4的密码子串必须与字典文件中的单词不匹配。
VALIDATE_PASSWORD_LENGTH	指定密码的最小长度。
VALIDATE_PASSWORD_MIXED_CASE_COUNT	指定密码中至少需要包含的大写字母和小写字母个数。
VALIDATE_PASSWORD_NUMBER_COUNT	指定密码中至少需要包含的数字个数。
VALIDATE_PASSWORD_SPECAIL_CHAR_COUNT	指定密码中至少需要包含的特殊字符个数。
VALIDATE_PASSWORD_CHECK_USER_NAME	是否允许密码包含对应的用户名称。
VALIDATE_PASSWORD_DICTIONARY_FILE	指定记录密码禁用词的字典文件所在路径，密码禁用词表示不允许作为密码的一部分的字符串。

基于相关系统变量的默认值，mysql模式下的默认密码强度要求为：

• 密码长度不少于8个字符。
• 密码必须同时包含至少1个特殊字符、1个数字、1个大写字母和1个小写字母。
• 不校验密码是否包含对应的用户名称，无禁用词。