¿Cómo configuro una política de caducidad de contraseñas para instancias de TaurusDB?
En la versión 8.0 del núcleo de TaurusDB, puede configurar la variable global default_password_lifetime para controlar el período de validez predeterminado de una contraseña de usuario.
El valor de default_password_lifetime indica cuántos días quedan hasta que caduque una contraseña. El valor predeterminado es 0, que indica que la contraseña de usuario creada nunca caducará.
Cambio de la política global de caducidad automática de contraseñas
Puede cambiar la política de caducidad automática de contraseñas de cualquiera de las siguientes maneras:
- Cambie el valor de default_password_lifetime en la consola de TaurusDB.
- Inicie sesión en la consola de gestión.
- Haga clic en
en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en
en la esquina superior izquierda de la página y elija .
- En la página Instances, haga clic en el nombre de la instancia.
- En el panel de navegación, elija Parameters.
- Busque default_password_lifetime en el cuadro de búsqueda.
- Cambie su valor y haga clic en Save.
- En el cuadro de diálogo que se muestra, haga clic en Yes.
- Ejecute el siguiente comando para cambiar el valor de default_password_lifetime:
set global default_password_lifetime=0;
Comprobación de la fecha de caducidad de la contraseña de todos los usuarios
Ejecute el siguiente comando:
select user,host,password_expired,password_last_changed,password_lifetime from user;
Comprobación de la política de caducidad de contraseñas de un usuario especificado
Ejecute el siguiente comando:
show create user jeffrey@'localhost';
EXPIRE DEFAULT indica que la contraseña sigue la política de caducidad global.
Configuración de la política de caducidad de contraseña para un usuario especificado
- Configuración de la política de caducidad de contraseña durante la creación del usuario
create user 'script'@'localhost' identified by '*********' password expire interval 90 day;
- Configuración de la política de caducidad de contraseña después de la creación del usuario
ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
- Establecer la contraseña para que sea válida de forma permanente
CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;
ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;
- Establecer la contraseña para seguir la política de vencimiento global
CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;