¿Cómo configuro una política de caducidad de contraseñas para instancias de base de datos de RDS for MySQL?
En MySQL 5.6, puede ejecutar ALTER USER username PASSWORD EXPIRE para establecer la política de caducidad de contraseñas.
En MySQL 5.7 y 8.0, puede establecer la variable global default_password_lifetime para controlar el período de validez predeterminado de una contraseña de usuario.
El valor de default_password_lifetime indica cuántos días quedan hasta que caduque una contraseña. El valor predeterminado es 0, que indica que la contraseña de usuario creada nunca caducará.
Cambio de la política global de caducidad automática de contraseñas
Cambie el valor del parámetro default_password_lifetime en la consola de RDS. Para obtener detalles de la operación, consulte Parámetros de modificación.
Comprobación de la fecha de caducidad de la contraseña de todos los usuarios
Ejecute el siguiente comando:
mysql> select user,host,password_expired,password_last_changed,password_lifetime from user;
Comprobación de la política de caducidad de contraseñas de un usuario especificado
Ejecute el siguiente comando:
mysql> show create user jeffrey@'localhost';
EXPIRE DEFAULT indica que la contraseña sigue la política de caducidad global.
Configuración de la política de caducidad de contraseña para un usuario especificado
- Configuración de la política de caducidad de contraseña durante la creación del usuario
create user 'script'@'localhost' identified by '*********' password expire interval 90 day;
- Configuración de la política de caducidad de contraseña después de la creación del usuario
ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
- Establecer la contraseña para que sea válida de forma permanente
CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;
ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;
- Establecer la contraseña para seguir la política de vencimiento global
CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;