设置密码过期策略
操作场景
长期使用同一个密码会增加被暴力破解和恶意猜测的风险,密码的安全策略即为限制用户使用同一个密码的时间,从而降低了暴力破解的风险。
RDS for MySQL的密码过期策略支持通过以下两种方式设置:
- 通过数据库参数设置密码过期策略:MySQL 5.7和8.0版本支持通过设置全局变量“default_password_lifetime”来控制用户密码的默认过期时间。
- 通过DAS设置密码过期策略:可以针对不同的用户配置不同密码过期策略。
注意事项
- 密码过期后用户无法正常登录。
- 开启密码过期策略后,需要用户自行关注密码是否即将过期,并进行处理,避免影响业务。
通过数据库参数设置密码过期策略
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
- 在“实例管理”页面,单击实例名称,进入实例的概览页面。
- 在左侧导航栏中选择“参数修改”。
- 在“参数”页签修改“default_password_lifetime”参数。
参数值为N,表示密码N天后过期,单位为天。默认值为0,表示创建的用户密码永不过期。
- 单击“保存”,在弹出框中单击“是”,保存修改。
通过DAS设置密码过期策略
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击页面左上角的,选择“数据库 > 云数据库 RDS”,进入RDS信息页面。
- 在“实例管理”页面,选择目标实例,单击操作列的“登录”,进入数据管理服务实例登录界面。
您也可以在“实例管理”页面,单击目标实例名称,在页面右上角,单击“登录”,进入数据管理服务实例登录界面。
- 正确输入数据库用户名和密码,单击“登录”,即可进入您的数据库并进行管理。
- 选择 ,打开一个SQL窗口。
- 在SQL语句编辑区编写如下语句,其中password_life_time的单位为天,建议设置为180。
ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;
- 单击“执行SQL”,您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏,查看该SQL运行情况。