更新时间:2024-10-14 GMT+08:00

设置密码过期策略

操作场景

长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。

RDS for MySQL的密码过期策略支持通过以下两种方式设置:

注意事项

  • 密码过期后用户无法正常登录。
  • 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。

通过数据库参数设置密码过期策略

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. “实例管理”页面,单击实例名称,进入实例的概览页面。
  5. 在左侧导航栏中选择“参数修改”
  6. 在“参数”页签修改“default_password_lifetime”参数。

    参数值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。

  7. 单击“保存”,在弹出框中单击“是”,保存修改。

通过DAS设置密码过期策略

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. “实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。

    您也可以在“实例管理”页面,单击目标实例名称,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。

  5. 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。
  6. 选择SQL操作 > SQL查询,打开一个SQL窗口。
  7. 在SQL语句编辑区编写如下语句,其中password_life_time的单位为天,建议设置为180。

    ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;

  8. 单击“执行SQL”,您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏,查看该SQL运行情况。