Esta página describe cómo funciona la autenticación integrada en las instancias de Cloud SQL y cómo los administradores de bases de datos pueden establecer políticas de contraseñas para los usuarios de bases de datos locales.
Introducción
La autenticación es el proceso de verificar la identidad de un usuario que intenta acceder a una instancia. Cloud SQL utiliza los siguientes tipos de autenticación para los usuarios de bases de datos:
- La autenticación integrada de la base de datos utiliza un nombre de usuario y una contraseña para autenticar a los usuarios locales. Esta página describe este tipo de autenticación.
- La autenticación de base de datos IAM utiliza IAM para autenticar a un usuario. Para obtener más información, consulte Descripción general de la autenticación de base de datos IAM de Cloud SQL .
Si bien la autenticación de la base de datos IAM es más segura y confiable, es posible que prefiera utilizar la autenticación integrada o un modelo de autenticación híbrido que incluya ambos tipos de autenticación.
Puede crear y administrar usuarios de bases de datos locales dentro de una base de datos para permitir que personas o aplicaciones específicas accedan a ella. Estos usuarios son propietarios de los objetos que crean en ella. Cloud SQL ofrece un sólido sistema de cumplimiento de contraseñas integrado. Puede definir y habilitar dicho cumplimiento mediante políticas de contraseñas.
Políticas de contraseñas de instancia
Puede establecer una política de contraseña a nivel de instancia cuando crea una instancia .
Una política de contraseña para una instancia puede incluir las siguientes opciones:
- Longitud mínima : especifica el número mínimo de caracteres que debe tener la contraseña.
- Complejidad de la contraseña : verifica si la contraseña es una combinación de minúsculas, mayúsculas, números y caracteres no alfanuméricos.
- Restringir la reutilización de contraseñas : especifique la cantidad de contraseñas anteriores que no puede reutilizar.
Compatible solo con Cloud SQL para MySQL 8.0 y versiones posteriores.
- No permitir nombre de usuario : evita el uso del nombre de usuario en la contraseña.
Debe habilitar explícitamente una política de contraseñas a nivel de instancia. Puede modificarla posteriormente editando la instancia .
Políticas de contraseñas de usuario
Al crear un usuario , puede establecer las siguientes restricciones de uso de contraseña:
- Establecer que la contraseña caduque : especifique el número de días después de los cuales la contraseña caducará y deberá crear una nueva.
- Bloquear después de intentos fallidos : especifica la cantidad de veces que puedes intentar ingresar la contraseña incorrectamente antes de que se bloquee la cuenta.
- Requerir contraseña actual cuando se cambia la contraseña : le solicitará que ingrese su contraseña existente cuando intente cambiarla.
También puede modificar las políticas de contraseñas de usuario.
El estado de un usuario, que indica si su contraseña ha expirado o está bloqueado, se puede ver al listar los usuarios de la instancia. Puede desbloquear usuarios y cambiar la contraseña desde la página Usuarios.
Autenticación integrada de Cloud SQL para réplicas de lectura
Las políticas de contraseñas para las réplicas se administran en la instancia principal. No se pueden modificar por separado para las réplicas de lectura.
Cuando promueve una instancia, debe volver a habilitar la política de contraseña de la instancia, junto con las opciones de política.
¿Qué sigue?
- Cree una instancia y configure la política de contraseña .
- Crear usuarios con autenticación incorporada .