Configuración de una política de expiración de contraseña
Escenarios
El uso de la misma contraseña demasiado larga hace que sea más fácil para los hackers para descifrar o adivinar su contraseña. Requerir cambios de contraseña después de un cierto tiempo puede mejorar la seguridad.
Puede configurar una política de caducidad de contraseñas para su instancia de cualquiera de las siguientes maneras:
- Modificar el parámetro de la base de datos: RDS for MySQL 5.7 y 8.0 le permiten establecer la variable global default_password_lifetime para definir el número de días antes de que caduque su contraseña y debe cambiarse.
- Configurar la política de caducidad de contraseñas a través de DAS: Se pueden configurar diferentes políticas de caducidad de contraseñas para diferentes usuarios.
Precauciones
- Una vez que su contraseña caduca, no puede iniciar sesión en la base de datos.
- Después de configurar la política de caducidad de contraseñas, debe comprobar periódicamente si su contraseña está a punto de caducar.
Modificación del parámetro de la base de datos
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, haga clic en el nombre de la instancia.
- En el panel de navegación, elija Parameters.
- En la página mostrada, cambie el valor de default_password_lifetime.
El valor de este parámetro indica cuántos días quedan hasta que caduque una contraseña. El valor predeterminado es 0, que indica que la contraseña de usuario creada nunca caducará.
- Haga clic en Save. En el cuadro de diálogo que se muestra, haga clic en Yes.
Configuración de la política de caducidad de contraseña a través de DAS
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, busque la instancia de base de datos y haga clic en Log In en la columna Operation.
También puede hacer clic en la instancia de base de datos de destino en la página Instances. En la página Basic Information mostrada, haga clic en Log In en la esquina superior derecha de la página.
- Introduzca el nombre de usuario y la contraseña y haga clic en Log In.
- Elija SQL Operations > SQL Query.
- En el área de edición, compila la sentencia que se muestra a continuación. La unidad de password_life_time es de día. Se recomienda configurarlo en 180.
ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;
- Haga clic en Execute SQL. A continuación, vea el estado de ejecución de SQL en las páginas de pestañas Executed SQL Statements, Messages y Result.