RDS MySQL執行個體支援自訂資料庫訪問密碼的強度,保障資料庫的安全性。
前提條件
執行個體版本和系列如下:
RDS MySQL 5.7基礎系列
RDS MySQL 5.7高可用系列
RDS MySQL 5.7叢集系列
RDS MySQL 8.0叢集系列
已升級至最新核心小版本。
注意事項
通過RDS控制台修改或建立密碼時,自訂密碼原則無法突破如下初始密碼原則:
長度為8~32個字元。
由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。
特殊字元為!@#$%^&*()_+-=
功能介紹
RDS MySQL 5.7版本以及RDS MySQL 8.0版本的叢集系列執行個體支援通過validate_password外掛程式修改資料庫帳號的密碼複雜度校正規則:
密碼和帳號名是否可以一致。
密碼的長度。
密碼中需包含的大小寫字母個數。
密碼中需包含的數字個數。
密碼中需包含的特殊字元個數。
密碼檢測強度。
步驟一:安裝validate_password外掛程式
- 說明
必須使用高許可權帳號串連MySQL執行個體。更多資訊,請參見建立高許可權帳號。
在SQL視窗中執行如下命令安裝
validate_password外掛程式。INSTALL PLUGIN validate_password SONAME 'validate_password.so';在SQL視窗中執行如下命令驗證外掛程式是否安裝正常。
SHOW GLOBAL VARIABLES LIKE 'validate_password%';出現類似下圖的返回結果即代表外掛程式安裝成功。
說明自訂密碼原則功能當前只對RDS MySQL 5.7版本以及RDS MySQL 8.0版本的叢集系列執行個體開放,其他執行個體可以安裝外掛程式但暫不開放修改。
步驟二:修改密碼原則參數
- 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列中單擊參數設定。
根據設定執行個體參數文檔修改loose_validate_password系列參數配置,各參數說明如下。
說明修改下列參數前,您必須已完成步驟一:安裝validate_password外掛程式,否則參數的修改不會生效。
參數名
說明
loose_validate_password_check_user_name
是否允許密碼和帳號名一致。取值:
ON:允許。
OFF:不允許。
預設值:ON。
loose_validate_password_policy
密碼強度檢測等級。取值:
0:強度低,只檢測密碼長度。
1:強度中,檢測密碼的長度、數字、大小寫以及特殊字元。
2:強度高,檢測密碼的長度、數字、大小寫、特殊字元以及字典檔案。
說明由於當前暫不支援指定字典檔案。因此1和2的強度相等。
預設值:1。
loose_validate_password_length
密碼長度。取值:0~256。
預設值:8。
說明修改該參數無法突破控制台中最少8個字元的限制,您即使將該參數的值調整為5,在控制台中建立或修改密碼時依然需要輸入至少8個字元。但是您可以通過
SET PASSWORD命令將密碼修改為5個字元。loose_validate_password_number_count
密碼中需包含的數位個數。取值:0~256。
預設值:1。
loose_validate_password_mixed_case_count
密碼中需包含的大小寫字母的個數。取值:0~256。
預設值:1。
loose_validate_password_special_char_count
密碼中需包含的特殊字元的個數。取值:0~256。
預設值:1。
說明更多資訊,請參見官方文檔。