全部產品
Search
文件中心

ApsaraDB RDS:自訂密碼原則

更新時間:Nov 23, 2024

RDS MySQL執行個體支援自訂資料庫訪問密碼的強度,保障資料庫的安全性。

前提條件

注意事項

通過RDS控制台修改或建立密碼時,自訂密碼原則無法突破如下初始密碼原則:

  • 長度為8~32個字元。

  • 由大寫字母、小寫字母、數字、特殊字元中的任意三種組成。

  • 特殊字元為!@#$%^&*()_+-=

功能介紹

RDS MySQL 5.7版本執行個體支援通過validate_password外掛程式修改資料庫帳號的密碼複雜度校正規則:

  • 密碼和帳號名是否可以一致。

  • 密碼的長度。

  • 密碼中需包含的大小寫字母個數。

  • 密碼中需包含的數字個數。

  • 密碼中需包含的特殊字元個數。

  • 密碼檢測強度。

步驟一:安裝validate_password外掛程式

  1. 串連MySQL執行個體

    說明

    必須使用高許可權帳號串連MySQL執行個體。更多資訊,請參見建立高許可權帳號

  2. 在SQL視窗中執行如下命令安裝validate_password外掛程式。

    INSTALL PLUGIN validate_password SONAME 'validate_password.so';
  3. 在SQL視窗中執行如下命令驗證外掛程式是否安裝正常。

    SHOW GLOBAL VARIABLES LIKE 'validate_password%';

    出現類似下圖的返回結果即代表外掛程式安裝成功。返回結果

步驟二:修改密碼原則參數

  1. 訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。

  2. 在左側導覽列中單擊參數設定

  3. 根據設定執行個體參數文檔修改loose_validate_password系列參數配置,各參數說明如下。

    說明

    修改下列參數前,您必須已完成步驟一:安裝validate_password外掛程式,否則參數的修改不會生效。

    參數名

    說明

    loose_validate_password_check_user_name

    是否允許密碼和帳號名一致。取值:

    • ON:允許。

    • OFF:不允許。

    預設值:ON

    loose_validate_password_policy

    密碼強度檢測等級。取值:

    • 0:強度低,只檢測密碼長度。

    • 1:強度中,檢測密碼的長度、數字、大小寫以及特殊字元。

    • 2:強度高,檢測密碼的長度、數字、大小寫、特殊字元以及字典檔案。

      說明

      由於當前暫不支援指定字典檔案。因此12的強度相等。

    預設值:1

    loose_validate_password_length

    密碼長度。取值:0~256

    預設值:8

    說明

    修改該參數無法突破控制台中最少8個字元的限制,您即使將該參數的值調整為5,在控制台中建立或修改密碼時依然需要輸入至少8個字元。但是您可以通過SET PASSWORD命令將密碼修改為5個字元。

    loose_validate_password_number_count

    密碼中需包含的數位個數。取值:0~256

    預設值:1

    loose_validate_password_mixed_case_count

    密碼中需包含的大小寫字母的個數。取值:0~256

    預設值:1

    loose_validate_password_special_char_count

    密碼中需包含的特殊字元的個數。取值:0~256

    預設值:1

    說明

    更多資訊,請參見官方文檔