本頁說明內建驗證機制在 Cloud SQL 執行個體上的運作方式,以及資料庫管理員如何為本機資料庫使用者設定密碼政策。
簡介
驗證是指驗證嘗試存取執行個體的使用者身分。Cloud SQL 會為資料庫使用者使用下列驗證類型:
- 資料庫內建的驗證功能會使用使用者名稱和密碼驗證本機資料庫使用者。本頁面將說明這類驗證方式。
- IAM 資料庫驗證功能會使用 IAM 驗證使用者。詳情請參閱「Cloud SQL 身分與存取權管理資料庫驗證總覽」。
雖然 IAM 資料庫驗證功能更安全可靠,但您可能會偏好使用內建驗證功能,或同時包含這兩種驗證類型的混合驗證模式。
您可以在資料庫中建立及管理本機資料庫使用者,以便允許特定人員或應用程式存取資料庫。這類資料庫使用者擁有自己在資料庫中建立的物件。Cloud SQL 提供強大的內建密碼強制執行機制。您可以透過密碼政策定義及啟用這類強制執行機制。
執行個體密碼政策
建立執行個體時,您可以在執行個體層級設定密碼政策。
執行個體的密碼政策可包含下列選項:
- 密碼長度下限:指定密碼的字元數下限。
- 密碼複雜度:檢查密碼是否混合使用大小寫英文字母、數字和非英數字元。
- 限制重複使用密碼:指定無法重複使用的先前密碼數量。
- 禁止使用者名稱:禁止在密碼中使用使用者名稱。
- 設定密碼變更間隔:指定最短的密碼變更間隔。
您必須在執行個體層級明確啟用密碼政策。您稍後可以編輯執行個體來修改。
使用者密碼政策
建立使用者時,您可以設定下列密碼使用限制:
- 設定密碼到期日:指定密碼到期後,您需要建立新密碼的天數。
- 輸入錯誤次數後鎖定:指定帳戶鎖定前可輸入錯誤密碼的次數。
您也可以修改使用者密碼政策。
當您列出執行個體的使用者時,系統會顯示使用者的狀態,指出他們的密碼是否已過期,或是否已遭到鎖定。您可以在「使用者」頁面中解鎖使用者並變更密碼。
Cloud SQL 內建的讀取備用資源驗證機制
您可以在主要執行個體上管理副本的密碼政策。您無法個別修改唯讀副本的密碼政策。
升級執行個體時,您需要重新啟用執行個體密碼政策,以及政策選項。