Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Relational Database Service/ Preguntas frecuentes/ Modificación de parámetros de bases de datos/ ¿Cómo configuro una política de caducidad de contraseñas para instancias de base de datos de RDS for MySQL?
Actualización más reciente 2023-05-08 GMT+08:00

¿Cómo configuro una política de caducidad de contraseñas para instancias de base de datos de RDS for MySQL?

En MySQL 5.6, puede ejecutar ALTER USER username PASSWORD EXPIRE para establecer la política de caducidad de contraseñas.

En MySQL 5.7 y 8.0, puede establecer la variable global default_password_lifetime para controlar el período de validez predeterminado de una contraseña de usuario.

El valor de default_password_lifetime indica cuántos días quedan hasta que caduque una contraseña. El valor predeterminado es 0, que indica que la contraseña de usuario creada nunca caducará.

Cambio de la política global de caducidad automática de contraseñas

Cambie el valor del parámetro default_password_lifetime en la consola de RDS. Para obtener detalles de la operación, consulte Parámetros de modificación.

Comprobación de la fecha de caducidad de la contraseña de todos los usuarios

Ejecute el siguiente comando:

mysql> select user,host,password_expired,password_last_changed,password_lifetime from user;

Comprobación de la política de caducidad de contraseñas de un usuario especificado

Ejecute el siguiente comando:

mysql> show create user jeffrey@'localhost';

EXPIRE DEFAULT indica que la contraseña sigue la política de caducidad global.

Configuración de la política de caducidad de contraseña para un usuario especificado

  • Configuración de la política de caducidad de contraseña durante la creación del usuario

    create user 'script'@'localhost' identified by '*********' password expire interval 90 day;

  • Configuración de la política de caducidad de contraseña después de la creación del usuario

    ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;

  • Establecer la contraseña para que sea válida de forma permanente

    CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;

    ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;

  • Establecer la contraseña para seguir la política de vencimiento global

    CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;

    ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;