Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Relational Database Service> Guía del usuario> Trabajar con RDS for MySQL> Seguridad de la cuenta y de la red> Seguridad de la cuenta de la base de datos

Actualización más reciente 2024-06-06 GMT+08:00

Ver PDF

Seguridad de la cuenta de la base de datos

Configuración de la Complejidad de Contraseña de Cuenta

Para obtener información acerca de los requisitos de seguridad de la contraseña de la base de datos en la consola RDS, consulte la tabla de configuración de la base de datos en Compra de una instancia de base de datos.

RDS tiene una política de seguridad de contraseñas para las cuentas de base de datos creadas por el usuario. Las contraseñas deben:

Constar de al menos ocho caracteres.
Contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial.

Al crear una instancia de base de datos, se comprueba la seguridad de la contraseña. Puede modificar la seguridad de la contraseña como usuario root. Por razones de seguridad, se recomienda utilizar una contraseña que sea al menos tan fuerte como la contraseña predeterminada.

Descripción de la cuenta

Para proporcionar servicios O&M, el sistema crea automáticamente cuentas de sistema al crear instancias de base de datos de RDS for MySQL. Estas cuentas del sistema no están disponibles para usted.

Si intenta eliminar, cambiar el nombre y las contraseñas o permisos de estas cuentas, se producirá un error. Tenga cuidado al realizar estas operaciones.

rdsAdmin: la cuenta de gestión, que tiene los permisos de superusuario y se utiliza para consultar y modificar información de instancia de base de datos, rectificar errores, migrar datos y restaurar datos.
rdsRepl: la cuenta de replicación, que se utiliza para sincronizar datos de instancias de base de datos primarias a instancias de base de datos en espera o réplicas de lectura.
rdsBackup: la cuenta de copia de respaldo, que se utiliza para la copia de respaldo de backend.
rdsMetric: la cuenta de monitoreo de métricas, que es utilizada por el organismo de control para recopilar datos de estado de la base de datos.
rdsProxy: la cuenta proxy, que se crea automáticamente cuando se habilita la división de lectura/escritura y se utiliza para la autenticación cuando una base de datos está conectada a través de una dirección de división de lectura/escritura.

Configuración de Complejidad de Contraseña

Inicie sesión en la consola de gestión.
Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
En la página Instances, haga clic en la instancia de base de datos para ir a la página Basic Information.
Las contraseñas deben:
- Constar de al menos ocho caracteres.
- Contener al menos una letra mayúscula, una letra minúscula, un dígito y un carácter especial.
- Debe ser diferente del nombre de usuario.
En el panel de navegación de la izquierda, elija Parameters. En la página mostrada, modifique los parámetros necesarios.
Los siguientes parámetros se pueden modificar solo para RDS for MySQL 5.6 y 5.7.
- validate_password_length: Establezca este parámetro en 8.
- validate_password_mixed_case_count: Establezca este parámetro en 1.
- validate_password_number_count: Establezca este parámetro en 1.
- validate_password_special_char_count: Establezca este parámetro en 1.
- validate_password_policy: Establezca este parámetro en MEDIUM.
Compruebe el valor en la columna Effective upon Reboot.
- Si el valor es Yes y el estado de la instancia de base de datos en la página Instances es Parameter change. Pending reboot es necesario reiniciar para que las modificaciones surtan efecto.
  
  Si ha modificado los parámetros de una instancia de base de datos principal, debe reiniciar la instancia de base de datos principal para que las modificaciones surtan efecto. (Para las instancias de base de datos primarias/en espera, las modificaciones de parámetros también se aplican a la instancia de base de datos en espera.)
  
  Si ha modificado los parámetros de una réplica de lectura, debe reiniciar la réplica de lectura para que las modificaciones surtan efecto.
- Si el valor es de No, las modificaciones surten efecto inmediatamente.
- Para guardar las modificaciones, haga clic en Save.
- Para cancelar las modificaciones, haga clic en Cancel.
- Para obtener una vista previa de las modificaciones, haga clic en Preview.
Una vez modificados los parámetros, puede hacer clic en Change History para ver los detalles de modificación de parámetros.

Tema principal: Seguridad de la cuenta y de la red

Tema anterior: Seguridad de la cuenta y de la red

Tema siguiente: Restablecimiento de la contraseña del administrador para restaurar el acceso raíz

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar