MySQL报错MY-011228密码字典文件没指定，远程帮忙修复故障解决方案

需要明确这个错误信息的来源和背景,这个错误（MY-011228）通常出现在MySQL 8.0及以上版本中，它不是指你的数据库用户密码出了问题，而是与MySQL的一个安全特性——“验证密码组件”（validate_password component）有关，这个组件的作用是强制要求用户设置高强度的密码，比如密码必须包含大小写字母、数字、特殊字符，并且达到一定长度，而“密码字典文件”是这个组件的一个高级功能，它允许你提供一个包含常见弱密码的列表（123456”、“password”等），当用户尝试设置新密码时，系统会检查新密码是否在这个黑名单中，如果在，就会拒绝设置，从而进一步提高安全性。

当你看到错误代码MY-011228和“密码字典文件没指定”（The password dictionary file is not specified）的提示时，根本原因通常是：你已经启用了validate_password组件的字典检查功能，但没有告诉MySQL这个用于检查的字典文件具体放在服务器的哪个位置。

这个错误可能在你启动MySQL服务时出现,导致服务无法正常启动；也可能在你执行某些需要检查密码策略的操作时（如修改用户密码）出现，导致操作失败。

接下来是具体的修复步骤,解决这个问题的核心思路是：要么为组件指定一个有效的字典文件路径，要么暂时关闭字典检查功能（如果当前对密码字典检查的需求不迫切）。

第一步：确认问题并登录MySQL

如果MySQL服务因为这个错误而无法启动,你需要先以某种方式绕过启动检查，可以在配置文件中暂时注释掉与validate_password相关的配置行，启动服务后再进行修改，但更常见的情况是服务能启动，但执行操作时报错，这里假设你能以某种方式（比如服务仍在运行，或使用--skip-grant-tables等特殊方式启动后）连接到MySQL服务器。

使用具有足够权限的账户（如root账户）通过命令行客户端登录MySQL。

第二步：检查当前的密码验证策略设置

在着手修复前,先查看一下validate_password组件的当前设置，确认问题所在，执行以下SQL语句：

SHOW VARIABLES LIKE 'validate_password.%';

这条命令会列出所有与密码验证相关的系统变量,你需要重点关注以下几个变量：

• validate_password.dictionary_file：这个变量指定了字典文件的路径，错误就是因为这个变量被设置了（说明开启了字典检查），但其指向的文件路径无效或文件不存在。
• validate_password.policy：这个变量定义了密码策略的强度等级，可能的值从低到高是LOW, MEDIUM, STRONG，只有在策略等级设置为STRONG时，才会强制进行字典检查。
• validate_password.check_user_name：检查密码是否与当前用户名相似。

查看validate_password.dictionary_file的值，它很可能显示一个默认的或你之前设置的不存在的文件路径。

第三步：选择并实施解决方案

根据你的实际需求和环境,选择以下两种方案之一。

指定一个有效的密码字典文件（推荐的安全做法）

如果你的安全要求确实需要启用密码字典检查,那么你需要创建一个字典文件，并正确配置其路径。

1. 创建字典文件：在MySQL服务器上选择一个合适的目录来存放字典文件，例如/usr/share/mysql-8.0/mysql-dictionary.txt（Linux系统）或C:\MySQL\dict\password_list.txt（Windows系统），确保MySQL的运行用户（通常是mysql用户）有读取这个文件的权限。
2. 编辑字典文件：使用文本编辑器创建该文件，每行写入一个你希望禁止使用的弱密码。

   123456
   password
   qwerty
   admin
   abc123
   ...

   你可以根据实际情况添加更多常见的弱密码。

3. 在MySQL中设置文件路径：登录MySQL后，执行以下命令来设置字典文件的路径（请将路径替换为你实际创建的文件路径）：

   SET GLOBAL validate_password.dictionary_file = '/usr/share/mysql-8.0/mysql-dictionary.txt';

   注意：使用SET GLOBAL命令修改的效果在MySQL服务重启后会失效，为了永久生效，你必须修改MySQL的配置文件。

4. 修改配置文件永久生效：找到MySQL的配置文件my.cnf（Linux通常位于/etc/my.cnf或/etc/mysql/my.cnf）或my.ini（Windows系统），在[mysqld]配置段下，添加或修改如下行：

   [mysqld]
   validate_password.dictionary_file=/usr/share/mysql-8.0/mysql-dictionary.txt

   保存文件后,重启MySQL服务，使配置生效。

降低密码策略等级或禁用字典检查（临时或简易做法）

如果你的环境对密码强度要求不是极高,或者暂时无法处理字典文件的问题，可以采取降低要求的办法。

1. 降低密码策略等级：将策略从STRONG降为MEDIUM或LOW。MEDIUM策略通常只检查密码长度、数字、大小写字母和特殊字符，而不会检查字典，执行以下命令：

   SET GLOBAL validate_password.policy = MEDIUM;

   同样,为了永久生效，需要在配置文件my.cnf或my.ini的[mysqld]段中添加：

   [mysqld]
   validate_password.policy=MEDIUM

2. 完全禁用密码验证组件（不推荐用于生产环境）：这是最彻底的“解决”方法，但会显著降低数据库安全性，仅用于测试环境或紧急恢复，执行以下SQL语句来卸载该组件：

   UNINSTALL COMPONENT 'file://component_validate_password';

   永久禁用同样需要修改配置文件,找到并注释掉或删除与component_validate_password相关的任何INSTALL COMPONENT行。

第四步：验证修复结果

完成上述配置后,无论是通过修改配置文件重启服务，还是动态设置后，都建议再次执行SHOW VARIABLES LIKE 'validate_password.%';来确认设置已生效，尝试执行一个之前会触发该错误的操作，例如创建一个新用户并设置密码，看是否成功。

总结与预防

这个错误提醒我们,在启用高级安全功能时，必须完整地配置其依赖项，在MySQL中修改任何与安全、性能相关的参数前，最好先查阅官方文档了解其含义和依赖关系，定期检查MySQL的错误日志，可以帮助提前发现此类配置问题，如果是在别人的服务器上操作，务必搞清楚之前的管理员为何要开启字典检查，避免盲目关闭重要安全设置带来风险。

（引用来源：MySQL 8.0 Official Documentation - The Password Validation Component, MySQL Server Error Log Codes, Common MySQL Community Troubleshooting Threads）