Seguridad de la cuenta de la base de datos
Configuración de la Complejidad de Contraseña de Cuenta
Para obtener información acerca de los requisitos de seguridad de la contraseña de la base de datos en la consola RDS, consulte la tabla de configuración de la base de datos en Compra de una instancia de base de datos.
- Constar de al menos ocho caracteres.
- Contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial.
Al crear una instancia de base de datos, se comprueba la seguridad de la contraseña. Puede modificar la seguridad de la contraseña como usuario root. Por razones de seguridad, se recomienda utilizar una contraseña que sea al menos tan fuerte como la contraseña predeterminada.
Descripción de la cuenta
Para proporcionar servicios O&M, el sistema crea automáticamente cuentas de sistema al crear instancias de base de datos de RDS for MySQL. Estas cuentas del sistema no están disponibles para usted.
Si intenta eliminar, cambiar el nombre y las contraseñas o permisos de estas cuentas, se producirá un error. Tenga cuidado al realizar estas operaciones.
- rdsAdmin: la cuenta de gestión, que tiene los permisos de superusuario y se utiliza para consultar y modificar información de instancia de base de datos, rectificar errores, migrar datos y restaurar datos.
- rdsRepl: la cuenta de replicación, que se utiliza para sincronizar datos de instancias de base de datos primarias a instancias de base de datos en espera o réplicas de lectura.
- rdsBackup: la cuenta de copia de respaldo, que se utiliza para la copia de respaldo de backend.
- rdsMetric: la cuenta de monitoreo de métricas, que es utilizada por el organismo de control para recopilar datos de estado de la base de datos.
- rdsProxy: la cuenta proxy, que se crea automáticamente cuando se habilita la división de lectura/escritura y se utiliza para la autenticación cuando una base de datos está conectada a través de una dirección de división de lectura/escritura.
Configuración de Complejidad de Contraseña
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, haga clic en la instancia de base de datos para ir a la página Basic Information.
Las contraseñas deben:
- Constar de al menos ocho caracteres.
- Contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial.
- Debe ser diferente del nombre de usuario.
- En el panel de navegación de la izquierda, elija Parameters. En la página mostrada, modifique los parámetros necesarios.
Los siguientes parámetros se pueden modificar solo para RDS for MySQL 5.6 y 5.7.
- validate_password_length: Establezca este parámetro en 8.
- validate_password_mixed_case_count: Establezca este parámetro en 1.
- validate_password_number_count: Establezca este parámetro en 1.
- validate_password_special_char_count: Establezca este parámetro en 1.
- validate_password_policy: Establezca este parámetro en MEDIUM.
Compruebe el valor en la columna Effective upon Reboot.- Si el valor es Yes y el estado de la instancia de base de datos en la página Instances es Parameter change. Pending reboot es necesario reiniciar para que las modificaciones surtan efecto.
- Si ha modificado los parámetros de una instancia de base de datos principal, debe reiniciar la instancia de base de datos principal para que las modificaciones surtan efecto. (Para las instancias de base de datos primarias/en espera, las modificaciones de parámetros también se aplican a la instancia de base de datos en espera.)
- Si ha modificado los parámetros de una réplica de lectura, debe reiniciar la réplica de lectura para que las modificaciones surtan efecto.
- Si el valor es de No, las modificaciones surten efecto inmediatamente.
- Para guardar las modificaciones, haga clic en Save.
- Para cancelar las modificaciones, haga clic en Cancel.
- Para obtener una vista previa de las modificaciones, haga clic en Preview.
Una vez modificados los parámetros, puede hacer clic en Change History para ver los detalles de modificación de parámetros.