PolarDB データベースアカウントのパスワード管理方法 - PolarDB

PolarDB コンソールまたは SQL ステートメントを使用して、アカウントのパスワード変更、パスワード有効期限ポリシーの設定、パスワード強度の検証の管理を行います。

重要

アカウントのパスワードや権限を変更する場合は、必ずこのトピックで説明されている方法を使用してください。MySQL 権限テーブルに対して UPDATE または INSERT を実行すると、PolarDB のレプリケーションメカニズムがバイパスされ、変更が読み取り専用ノードに同期されなくなります。

バージョンの互換性

次の表に、各機能のバージョンサポートの概要を示します。

機能	PolarDB for MySQL 5.6	PolarDB for MySQL 5.7	PolarDB for MySQL 8.0
パスワードの変更 (コンソール)	サポート済み	サポート済み	サポート済み
パスワードの変更 (SQL)	サポート済み	サポート済み	サポート済み
パスワードの有効期限	サポート対象外	サポート済み	サポート済み
`validate_password` 拡張機能	サポート対象外	サポート済み	サポート済み

アカウントタイプ

PolarDB for MySQL は 2 種類のアカウントタイプをサポートしています。

説明

PolarDB for MySQL では、root アカウントの作成および使用はできません。

アカウントタイプ	説明
特権アカウント	クラスターごとに 1 つの特権アカウントがあります。すべての標準アカウントとデータベースの管理、データベースと標準アカウントの作成、標準アカウントへの権限付与、および任意の標準アカウントの切断が可能です。特権アカウントの作成と管理は、PolarDB コンソールでのみ行います。
標準アカウント	クラスターごとに複数の標準アカウントを作成できます (最大数はデータベースエンジンによって異なります)。標準アカウントの作成と管理は、コンソールまたは SQL ステートメントで行います。標準アカウントは、権限が付与されたデータベースにのみアクセスでき、データベースや他の標準アカウントの作成、他のアカウントの切断はできません。

アカウントタイプ

説明

特権アカウント

クラスターごとに 1 つの特権アカウントがあります。すべての標準アカウントとデータベースの管理、データベースと標準アカウントの作成、標準アカウントへの権限付与、および任意の標準アカウントの切断が可能です。特権アカウントの作成と管理は、PolarDB コンソールでのみ行います。

標準アカウント

クラスターごとに複数の標準アカウントを作成できます (最大数はデータベースエンジンによって異なります)。標準アカウントの作成と管理は、コンソールまたは SQL ステートメントで行います。標準アカウントは、権限が付与されたデータベースにのみアクセスでき、データベースや他の標準アカウントの作成、他のアカウントの切断はできません。

コンソールでのパスワード変更

PolarDB コンソールにログインします。
上部のナビゲーションバーで、クラスターがデプロイされているリージョンを選択します。
対象のクラスターを見つけ、その ID をクリックします。
左側のナビゲーションウィンドウで、[設定と管理] > [アカウント] を選択します。
対象のアカウントを見つけ、[操作] 列の [パスワードの変更] をクリックします。
[パスワードの変更] ダイアログボックスで、新しいパスワードを入力して確認し、[OK] をクリックします。

SQL ステートメントによるパスワード変更

特権アカウントを使用してクラスターに接続し、ご利用の MySQL バージョンに対応するステートメントを実行します。

PolarDB for MySQL 8.0

ALTER USER 'username'@'host' IDENTIFIED BY '{password}'

PolarDB for MySQL 5.6 または 5.7

SET PASSWORD FOR 'username'@'host' = PASSWORD('password');

パラメーター	説明
`username`	パスワードを変更するアカウント。
`host`	アカウントがデータベースにログインできるホスト。すべてのホストからのログインを許可するには、`%` に設定します。
`password`	新しいパスワード。

パスワード有効期限の設定

パスワードの有効期限を設定するには、特権アカウントが必要です。PolarDB for MySQL 5.6 はこの機能をサポートしていません。

特権アカウントを使用してクラスターに接続します。

次のステートメントを実行します。

ALTER USER 'username'@'hostname' PASSWORD EXPIRE INTERVAL N DAY;

パラメーター	説明
`username`	設定対象のアカウント。
`hostname`	アカウントがデータベースにログインできるホスト。
`N`	パスワードが有効期限切れになるまでの日数。

パスワード強度検証の有効化または無効化

validate_password 拡張機能は、パスワード強度ポリシーを適用します。特権アカウントを使用してインストールまたはアンインストールします。PolarDB for MySQL 5.6 はこの拡張機能をサポートしていません。

特権アカウントを使用してクラスターに接続します。
ご利用の MySQL バージョンに対応するステートメントを実行します。
PolarDB for MySQL 8.0
- インストール：
```
INSTALL COMPONENT 'file://component_validate_password';
```
- アンインストール：
```
UNINSTALL COMPONENT 'file://component_validate_password';
```
PolarDB for MySQL 5.7
- インストール：
```
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
```
- アンインストール：
```
UNINSTALL PLUGIN validate_password;
```

validate_password パラメーターの変更

validate_password パラメーターは PolarDB コンソールでは変更できません。これらのパラメーターを変更するには、DingTalk グループ 35365027095 に参加してテクニカルサポートを受けてください。このグループでは、PolarDB チャットボットアシスタントも 24 時間年中無休で対応しています。