设置密码过期策略

操作场景

长期使用同一个密码会增加被暴力破解和恶意猜测的风险，密码的安全策略即为限制用户使用同一个密码的时间，从而降低了暴力破解的风险。

RDS for MySQL的密码过期策略支持通过以下两种方式设置：

• 通过数据库参数设置密码过期策略：MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。
• 通过DAS设置密码过期策略：可以针对不同的用户配置不同密码过期策略。

注意事项

• 密码过期后用户无法正常登录。
• 开启密码过期策略后，需要用户自行关注密码是否即将过期，并进行处理，避免影响业务。

通过数据库参数设置密码过期策略

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。
4. 在“实例管理”页面，单击实例名称，进入实例的基本信息页面。
5. 在左侧导航栏中选择“参数修改”。
6. 在“参数”页签修改“default_password_lifetime”参数。

   参数值为N，表示密码N天后过期，单位为天。默认值为0，表示创建的用户密码永不过期。

7. 单击“保存”，在弹出框中单击“是”，保存修改。

通过DAS设置密码过期策略

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。
4. 在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。

   您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务实例登录界面。

5. 正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。
6. 选择“SQL操作 > SQL查询”，打开一个SQL窗口。
7. 在SQL语句编辑区编写如下语句，其中password_life_time的单位为天，建议设置为180。

   ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;

8. 单击“执行SQL”，您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏，查看该SQL运行情况。