更新时间:2024-09-12 GMT+08:00
分享

GaussDB(for MySQL)标准版数据库安全设置

账户密码复杂度设置

管理控制台上数据库的密码复杂度,请参见购买实例中的数据库配置表格。

GaussDB(for MySQL)标准版版对在客户端新创建的数据库用户,设置了密码安全策略:
  • 口令长度至少8个字符。
  • 口令至少包含大写字母、小写字母、数字和特殊字符各一个。

创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于GaussDB(for MySQL)标准版的初始化设置。

账户说明

您在创建GaussDB(for MySQL)标准版数据库实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

删除、重命名、修改这些账户的密码和权限信息,会导致实例运行异常,请谨慎操作。

  • rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制账户,用于备节点在主节点上同步数据或只读实例在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。

设置密码复杂度

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
  4. “实例管理”页面,选择指定的实例,进入基本信息页面。

    配置密码复杂度为如下规则:

    • 口令长度至少8个字符。
    • 口令至少包含大写字母、小写字母、数字和特殊字符各一个。
    • 不能和用户名重复。

  5. 在左侧导航栏中选择“参数修改”,在“参数”页签修改如下参数。

    GaussDB(for MySQL)标准版8.0版本支持修改以下参数:

    • validate_password_mixed_case_count:设置为1
    • validate_password_number_count:设置为1
    • validate_password_policy:设置为MEDIUM
    • validate_password_special_char_count:设置为1

    GaussDB(for MySQL)标准版5.7版本支持修改以下参数:

    • validate_password_length:设置为8
    • validate_password_mixed_case_count:设置为1
    • validate_password_number_count:设置为1
    • validate_password_special_char_count:设置为1
    • validate_password_policy:设置为MEDIUM
    根据参数列表中“是否需要重启”提示,进行相应操作:
    • 是:在实例列表中,查看“运行状态”,如果显示“参数变更,等待重启”,则需重启实例使之生效。
      • 修改主实例的某些参数(如果是高可用实例,备节点的参数也会被同步修改),需重启主实例使之生效。
      • 修改只读实例的某些参数,需要重启该只读实例使之生效。
    • 否:无需重启,立即生效。
    • 单击“保存”,在弹出框中单击“是”,保存修改。
    • 单击“取消”,放弃本次设置。
    • 单击“预览”,可对比参数修改前和修改后的值。

    参数修改完成后,您可在“参数修改”页面,选择“参数修改历史”页签查看参数的修改详情。

相关文档