すべてのプロダクト
Search

このプロダクト

    PolarDB:データベースアカウントのパスワードを管理する

    ドキュメントセンター

    PolarDB:データベースアカウントのパスワードを管理する

    最終更新日:Jun 04, 2024

    MySQLデータベースのアクセス許可テーブルでUPDATEまたはINSERTステートメントを実行してデータベースアカウントのパスワードまたはアクセス許可を変更した場合、変更内容を読み取り専用ノードに同期することはできません。 このトピックの方法を使用して、データベースアカウントのパスワードまたは権限を変更することを推奨します。 このトピックでは、データベースアカウントのパスワードを変更し、パスワードの有効期限を設定し、パスワードベースの認証機能を有効または無効にする方法について説明します。

    背景情報

    PolarDBコンソールで、特権アカウントと標準アカウントを作成および管理できます。

    説明

    データのセキュリティを確保するために、PolarDBでルートアカウントを作成または使用することはできません。

    アカウントタイプ

    説明

    特権アカウント

    • 特権アカウントは、コンソールでのみ作成および管理できます。

    • クラスターごとに作成できる特権アカウントは1つだけです。 特権アカウントは、対応するクラスター内のすべての標準アカウントとデータベースを管理できます。

    • 特権アカウントを使用して、データベースと標準アカウントを作成し、標準アカウントにデータベースに対する追加、削除、変更、および表示操作を実行する権限を付与できます。

    • 特権アカウントには、ビジネス要件に基づいてユーザー権限を細かく制御する権限があります。 たとえば、特権アカウントを使用して、さまざまなユーザーにさまざまなテーブルを照会する権限を付与できます。

    • 特権アカウントには、クラスター上のすべての標準アカウントを切断する権限があります。

    標準アカウント

    • 標準アカウントは、コンソールまたはSQLステートメントを使用して作成および管理できます。

    • クラスターごとに複数の標準アカウントを作成できます。 作成できる標準アカウントの最大数は、データベースエンジンによって異なります。

    • 標準アカウントを使用してデータベースや標準アカウントを作成することはできません。 標準アカウントは、権限を持つデータベースのみを管理できます。

    • 標準アカウントには、標準アカウントが作成されているクラスターの他のアカウントを管理または切断する権限がありません。

    データベースアカウントのパスワードの変更

    1. にログインします。PolarDBコンソール.

    2. 左上隅で、クラスターがデプロイされているリージョンを選択します。

    3. クラスターを見つけて、そのIDをクリックします。

    4. 左側のナビゲーションウィンドウで、設定と管理 > アカウント管理.

    5. 管理するアカウントを見つけて、をクリックします。パスワードの変更で、操作列を作成します。

    6. では、パスワードの変更ダイアログボックスで、新しいパスワードを入力して確認し、OK.

    ステートメントを実行して、データベースアカウントのパスワードまたは権限を変更します

    次のステートメントを実行して、特権アカウントを使用してデータベースアカウントのパスワードを変更できます。

    • PolarDB for MySQLの8.0 

      ALTER USER 'username' @ 'host' が '{password}' で識別

      パラメーター

      説明

      username

      パスワードを変更するアカウント。

      password

      アカウントのパスワードを入力します。

    • PolarDB for MySQLの5.6または5.7 

      'username' @ 'host' = PASSWORD('password ')
      のパスワードを設定する

      パラメーター

      説明

      username

      パスワードを変更するアカウント。

      host

      アカウントを使用してデータベースにログインできるホスト。 このパラメーターをパーセント記号 (%) に設定すると、アカウントを使用してすべてのホストからデータベースにログインできます。

      password

      アカウントのパスワードを入力します。

    アカウントパスワードの有効期限の設定

    PolarDBでは、特権アカウントを使用してのみ、アカウントパスワードの有効期限を設定できます。 以下の手順を実行します。

    1. 特権アカウントを使用してデータベースに接続します。 詳細については、「クラスターへの接続」をご参照ください。

    2. 次のステートメントを実行して、アカウントパスワードの有効期限を設定します。 

      ALTER USER 'username' @ 'hostname' PASSWORD EXPIRE INTERVAL N DAY;

      username: アカウントの名前。 hostname: アカウントを使用してデータベースにログインできるホスト。 N: パスワードが有効な日数。

    説明

    PolarDB for MySQL 5.6では、アカウントパスワードの有効期限を設定できません。

    パスワードベースの認証機能の有効化または無効化

    validate_password拡張機能をインストールまたはアンインストールすることで、パスワードベースの認証機能を有効または無効にできます。 以下の手順を実行します。

    1. 特権アカウントを使用してデータベースに接続します。 詳細については、「クラスターへの接続」をご参照ください。

    2. 次のステートメントを実行して、validate_password拡張機能をインストールまたはアンインストールします。

      • PolarDB for MySQLの8.0

        • validate_password拡張機能をインストールします。

          インストールコンポーネント 'file:// component_validate_password ';

        • validate_password拡張機能をアンインストールします。

          UNINSTALLコンポーネント 'ファイル: // component_validate_password';

      • PolarDB for MySQLの5.7

        • validate_password拡張機能をインストールします。

          INSTALL PLUGIN validate_password SONAME 'validate_password.so';

        • validate_password拡張機能をアンインストールします。

          UNINSTALL PLUGIN validate_password;

      • PolarDB for MySQL 5.6では、validate_password拡張機能をインストールまたはアンインストールして、パスワードベースの認証機能を有効または無効にすることはできません。

    validate_password拡張機能のパラメーターの変更

    PolarDBコンソールでvalidate_password拡張機能のパラメーターを変更することはできません。 validate_password拡張機能のパラメーターを変更するには、DingTalkグループ35365027095に参加してテクニカルサポートを取得します。 グループの専門家に相談して、質問に対する回答を得ることができます。 PolarDB for MySQLのチャットボットアシスタントも、グループ内のオンライン24/7を支援する準備ができています。