更新时间:2022-08-16 GMT+08:00

数据库安全设置

密码复杂度要求

  • 关系型数据库实例数据库对在客户端新创建的数据库用户,设置了密码安全策略:
    • 密码最小长度为8个字符。
    • 密码中必须含有字母和非字母,其中,非字母包括数字和特殊字符。
    • 密码不得包含用户名。

创建用户建议

用户在使用CREATE USER或CREATE ROLE命令时,建议指定VALID UNTIL 'timestamp' 参数(timestamp为过期时间戳),设置用户密码的过期时间。

访问数据库对象建议

用户在访问数据库对象时,建议指定数据库对象的schema名,以防止特定场景下的“特洛伊木马”攻击。

帐户说明

您在创建PostgreSQL数据库实例时,系统会自动为实例创建如下系统帐户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

如果试图删掉、重命名、修改这些帐户的密码和权限,会导致出错,请谨慎操作。

  • rdsAdmin:管理帐户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制帐户,用于备实例或只读实例在主实例上同步数据。
  • rdsBackup:备份帐户,用于后台的备份。
  • rdsMetric:指标监控帐户,用于watchdog采集数据库状态数据。
  • rdsProxy:数据库代理帐户,该帐户在开通读写分离时才会自动创建,用于通过读写分离地址连接数据库时鉴权使用。