Como configurar uma política de expiração de senha para instâncias de BD do RDS for MySQL?
No MySQL 5.6, você pode executar ALTER USER username PASSWORD EXPIRE para definir a política de expiração de senha.
No MySQL 5.7 e 8.0, você pode definir a variável global default_password_lifetime para controlar o período de validade padrão de uma senha de usuário.
O valor de default_password_lifetime indica quantos dias até que uma senha expire. O valor padrão é 0, indicando que a senha de usuário criada nunca expirará.
Alterar a política de expiração de senha automática global
Altere o valor do parâmetro default_password_lifetime no console do RDS. Para obter detalhes da operação, consulte Modificação de parâmetros.
Verificar a data de expiração da senha de todos os usuários
Execute o seguinte comando:
mysql> select user,host,password_expired,password_last_changed,password_lifetime from user;
Verificar a política de expiração de senha de um usuário especificado
Execute o seguinte comando:
mysql> show create user jeffrey@'localhost';
EXPIRE DEFAULT indica que a senha segue a política de expiração global.
Configurar a política de expiração de senha para um usuário especificado
- Configurar a política de expiração de senha durante a criação do usuário
create user 'script'@'localhost' identified by '*********' password expire interval 90 day;
- Configurar a política de expiração de senha após a criação do usuário
ALTER USER 'script'@'localhost' PASSWORD EXPIRE INTERVAL 90 DAY;
- Configurar a senha para ser permanentemente válida
CREATE USER 'mike'@'%' PASSWORD EXPIRE NEVER;
ALTER USER 'mike'@'%' PASSWORD EXPIRE NEVER;
- Configurar a senha para seguir a política de expiração global
CREATE USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
ALTER USER 'mike'@'%' PASSWORD EXPIRE DEFAULT;
