文档首页/ 云数据库 GaussDB(for MySQL)/ 用户指南/ 安全与加密/ GaussDB(for MySQL)数据库安全设置
更新时间:2024-09-11 GMT+08:00
分享

GaussDB(for MySQL)数据库安全设置

账户密码等级设置

GaussDB(for MySQL)管理控制台上数据库密码复杂度,请参见购买实例中的数据库配置表格。

GaussDB(for MySQL)对在客户端新创建的数据库用户,设置了密码安全策略:
  • 口令长度至少8个字符。
  • 口令至少包含大写字母、小写字母、数字、特殊字符三种字符的组合,其中允许输入~!@#%^*-_=+?,()&$|.特殊字符。

创建实例时,为用户提供了密码复杂度校验,由于root用户可以修改密码复杂度,安全起见,建议修改后的密码复杂度不低于GaussDB(for MySQL)数据库的初始化设置。

账户说明

您在创建GaussDB(for MySQL)实例时,系统会自动为实例创建如下系统账户(用户不可使用),用于给数据库实例提供完善的后台运维管理服务。

删除、重命名、修改这些账户的密码或权限信息,会导致实例运行异常,请谨慎操作。

  • rdsAdmin:管理账户,拥有最高的superuser权限,用于查询和修改实例信息、故障排查、迁移、恢复等操作。
  • rdsRepl:复制账户,用于只读节点在主实例上同步数据。
  • rdsBackup:备份账户,用于后台的备份。
  • rdsMetric:指标监控账户,用于watchdog采集数据库状态数据。
  • rdsProxy:数据库代理账户,该账户在开通读写分离时才会自动创建,用于通过代理地址连接数据库时鉴权使用。

相关文档