Autenticação de banco de dados integrada do Cloud SQL

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página descreve como a autenticação integrada funciona em instâncias do Cloud SQL e como os administradores de banco de dados podem definir políticas de senha para usuários de banco de dados local.

Introdução

Autenticação é o processo de verificação da identidade de um usuário que tenta acessar uma instância. O Cloud SQL usa os seguintes tipos de autenticação para usuários do banco de dados:

• A autenticação integrada do banco de dados utiliza um nome de usuário e uma senha para autenticar usuários locais do banco de dados. A página atual descreve esse tipo de autenticação.
• A autenticação de banco de dados do IAM usa o IAM para autenticar um usuário. Para obter mais informações, consulte Visão geral da autenticação de banco de dados do IAM do Cloud SQL .

Embora a autenticação do banco de dados do IAM seja mais segura e confiável, você pode preferir usar a autenticação integrada ou um modelo de autenticação híbrido que inclua ambos os tipos de autenticação.

Você pode criar e gerenciar usuários de banco de dados localmente dentro de um banco de dados para permitir que pessoas ou aplicativos específicos acessem o banco de dados. Esses usuários do banco de dados são proprietários dos objetos que criam no banco de dados. O Cloud SQL oferece uma forte aplicação de senhas integrada. Você pode definir e habilitar essa aplicação por meio de políticas de senha.

Políticas de senha de instância

Você pode definir uma política de senha no nível da instância ao criar uma instância .

Uma política de senha para uma instância pode incluir as seguintes opções:

• Comprimento mínimo : especifique o número mínimo de caracteres que a senha deve ter.
• Complexidade da senha : verifique se a senha é uma combinação de caracteres minúsculos, maiúsculos, numéricos e não alfanuméricos.
• Restringir reutilização de senha : especifique o número de senhas anteriores que você não pode reutilizar.
• Não permitir nome de usuário : impede o uso do nome de usuário na senha.
• Definir intervalo de alteração de senha : especifique a duração mínima após a qual você pode alterar a senha.

Você precisa habilitar explicitamente uma política de senha no nível da instância. Você pode modificá-la posteriormente editando a instância .

Políticas de senha do usuário

Ao criar um usuário , você pode definir as seguintes restrições de uso de senha:

• Definir senha para expirar : especifique o número de dias após os quais a senha expira e você precisa criar uma nova.
• Bloquear após tentativas frustradas : especifique o número de vezes que você pode tentar digitar a senha incorretamente antes que a conta seja bloqueada.

Você também pode modificar as políticas de senha do usuário.

O status de um usuário, indicando se a senha expirou ou se ele está bloqueado, fica visível ao listar os usuários da instância. Você pode desbloquear usuários e alterar a senha na página Usuários.

Autenticação integrada do Cloud SQL para réplicas de leitura

Você gerencia as políticas de senha para réplicas na instância primária. Não é possível modificar separadamente as políticas de senha para réplicas de leitura.

Ao promover uma instância, você precisa reativar a política de senha da instância, juntamente com as opções de política.

O que vem a seguir

• Crie uma instância e defina a política de senha .
• Crie usuários com autenticação integrada .