更新时间:2024-11-06 GMT+08:00
GaussDB(for MySQL)数据库安全设置
账户密码等级设置
GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。
GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略:
- 口令长度至少8个字符。
- 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。
创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于GaussDB(for MySQL)数据库的初始化设置。
账户说明
您在创建GaussDB(for MySQL)实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。
删除、重命名、修改这些账户的密码或权限信息,会导致实例运行异常,请谨慎操作。
- rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
- rdsRepl:复制账户,用于只读节点在主实例上同步数据。
- rdsBackup:备份账户,用于后台的备份。
- rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
- rdsProxy:数据库代理账户,该账户在开通读写分离时才会自动创建,用于通过代理地址连接数据库时鉴权使用。
