Mengelola kata sandi akun database PolarDB - PolarDB

Jika Anda mengubah kata sandi atau izin akun database dengan mengeksekusi pernyataan UPDATE atau INSERT pada tabel izin di database MySQL, modifikasi tersebut tidak akan disinkronkan ke node baca-saja. Kami merekomendasikan menggunakan metode dalam topik ini untuk mengubah kata sandi atau izin akun database. Topik ini menjelaskan cara mengubah kata sandi akun database, mengonfigurasi waktu kedaluwarsa kata sandi, serta mengaktifkan atau menonaktifkan fitur autentikasi berbasis kata sandi.

Informasi latar belakang

Anda dapat membuat dan mengelola akun istimewa serta akun standar di konsol PolarDB.

Catatan

Untuk memastikan keamanan data, Anda tidak dapat membuat atau menggunakan akun root di PolarDB.

Tipe Akun	Deskripsi
Privileged Account	Akun istimewa hanya dapat dibuat dan dikelola di konsol. Hanya satu akun istimewa yang dapat dibuat untuk setiap kluster. Akun istimewa dapat mengelola semua akun standar dan database dalam kluster yang sesuai. Akun istimewa dapat digunakan untuk membuat database dan akun standar serta memberi otorisasi kepada akun standar untuk melakukan operasi tambah, hapus, ubah, dan lihat pada database. Akun istimewa memiliki izin untuk menerapkan kontrol terperinci atas izin pengguna berdasarkan kebutuhan bisnis Anda. Sebagai contoh, Anda dapat menggunakan akun istimewa untuk memberikan izin kepada pengguna berbeda untuk menanyakan tabel yang berbeda. Akun istimewa memiliki izin untuk memutuskan semua akun standar di kluster.
Standard Account	Akun standar dapat dibuat dan dikelola di konsol atau dengan menggunakan pernyataan SQL. Beberapa akun standar dapat dibuat untuk setiap kluster. Jumlah maksimum akun standar yang dapat Anda buat bergantung pada mesin database. Akun standar tidak dapat digunakan untuk membuat database atau akun standar. Akun standar hanya dapat mengelola database yang memiliki izin. Akun standar tidak memiliki izin untuk mengelola atau memutuskan akun lain dari kluster.
Global read-only account	Akun baca-saja global dapat dibuat dan dikelola di konsol atau dengan menggunakan pernyataan SQL. Akun baca-saja global tidak dapat digunakan untuk membuat atau mengelola database. Akun baca-saja global tidak dapat digunakan untuk membuat database atau akun standar. Akun ini hanya dapat melihat database. Anda dapat membuat beberapa akun baca-saja global untuk sebuah kluster. Secara default, akun baca-saja memiliki izin baca-saja pada semua data. Akun baca-saja global tidak memiliki izin untuk mengelola atau memutuskan akun lain dari kluster.

Ubah kata sandi akun database

Di pojok kiri atas, pilih wilayah tempat kluster ditempatkan.
Temukan kluster dan klik ID-nya.
Di panel navigasi sisi kiri, pilih Settings and Management > Accounts.
Temukan akun yang ingin Anda kelola dan klik Change Password di kolom Actions.
Di kotak dialog Change Password, masukkan dan konfirmasi kata sandi baru, lalu klik OK.

Eksekusi pernyataan untuk mengubah kata sandi atau izin akun database

Anda dapat mengeksekusi pernyataan berikut untuk mengubah kata sandi akun database menggunakan akun istimewa:

PolarDB untuk MySQL 8.0
```
ALTER USER 'username'@'host' IDENTIFIED BY '{password}'
```
Parameter
Deskripsi
username
Akun yang kata sandinya ingin Anda ubah.
password
Kata sandi akun.

PolarDB untuk MySQL 5.6 atau 5.7

SET PASSWORD FOR 'username'@'host' = PASSWORD('password')

Parameter	Deskripsi
username	Akun yang kata sandinya ingin Anda ubah.
host	Host dari mana akun dapat digunakan untuk masuk ke database. Jika Anda menetapkan parameter ini ke tanda persen (%), Anda dapat masuk ke database dari semua host menggunakan akun tersebut.
password	Kata sandi akun.

Konfigurasikan waktu kedaluwarsa kata sandi akun

PolarDB memungkinkan Anda mengonfigurasi waktu kedaluwarsa kata sandi akun hanya dengan menggunakan akun istimewa. Ikuti langkah-langkah berikut:

Gunakan akun istimewa untuk terhubung ke database. Untuk informasi lebih lanjut, lihat Hubungkan ke Kluster.
Eksekusi pernyataan berikut untuk mengonfigurasi waktu kedaluwarsa kata sandi akun.
```
ALTER USER 'username'@'hostname' PASSWORD EXPIRE INTERVAL N DAY;
```
username: nama akun. hostname: host dari mana akun dapat digunakan untuk masuk ke database. N: jumlah hari kata sandi valid.

Catatan

PolarDB untuk MySQL 5.6 tidak memungkinkan Anda mengonfigurasi waktu kedaluwarsa kata sandi akun.

Aktifkan atau nonaktifkan fitur autentikasi berbasis kata sandi

Anda dapat mengaktifkan atau menonaktifkan fitur autentikasi berbasis kata sandi dengan menginstal atau mencopot pemasangan ekstensi validate_password. Ikuti langkah-langkah berikut:

Gunakan akun istimewa untuk terhubung ke database. Untuk informasi lebih lanjut, lihat Hubungkan ke Kluster.
Eksekusi pernyataan berikut untuk menginstal atau mencopot pemasangan ekstensi validate_password.
- PolarDB untuk MySQL 8.0
  - Instal ekstensi validate_password:
```
INSTALL COMPONENT 'file://component_validate_password';
```
  - Copot pemasangan ekstensi validate_password:
```
UNINSTALL COMPONENT 'file://component_validate_password';
```
- PolarDB untuk MySQL 5.7
  - Instal ekstensi validate_password:
```
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
```
  - Copot pemasangan ekstensi validate_password:
```
UNINSTALL PLUGIN validate_password;
```
- PolarDB untuk MySQL 5.6 tidak memungkinkan Anda menginstal atau mencopot pemasangan ekstensi validate_password untuk mengaktifkan atau menonaktifkan fitur autentikasi berbasis kata sandi.

Modifikasi parameter ekstensi validate_password

Anda tidak dapat memodifikasi parameter ekstensi validate_password di konsol PolarDB. Untuk memodifikasi parameter ekstensi validate_password, Anda dapat bergabung dengan grup DingTalk 35365027095 untuk mendapatkan dukungan teknis. Anda dapat berkonsultasi dengan para ahli di grup untuk mendapatkan jawaban atas pertanyaan Anda. Asisten chatbot PolarDB untuk MySQL juga siap membantu Anda secara online 24/7 di grup.