PolarDB for PostgreSQL (Oracle互換) では、データベーススーパーユーザーが名前付きプロファイルを作成できます。 各プロファイルでは、パスワードと md5 認証を強化するパスワード管理のルールを定義します。
特権アカウントを使用して、構成ファイルを作成および管理する必要があります。 サポートが必要な場合は、お気軽にお問い合わせください。
プロファイルのルールは、次の機能をサポートしています。
失敗したログイン試行をカウント
ログイン試行の一定回数の失敗によりアカウントをロック
期限切れのパスワードをマーク
パスワードの有効期限が切れた後の猶予期間を定義
パスワードの複雑さのルールを定義
パスワードを再利用するルールを定義
プロファイルは、ロールのグループを簡単に管理できるようにするパスワード属性のセットに名前を付けたものです。 これらのロールは、同等の認証ルールを共有します。 パスワード要件が変更された場合は、プロファイルを変更して、そのプロファイルに関連付けられているアカウントごとに新しいルールを作成できます。
プロファイルを作成したら、そのプロファイルを1つ以上のアカウントに関連付けることができます。 アカウントがサーバーに接続すると、サーバーはログオンロールに関連付けられたプロファイルを適用します。 プロファイルはクラスター内のすべてのデータベースで共有されますが、各クラスターに複数のプロファイルが含まれている場合があります。 複数のデータベースにアクセスできる単一のアカウントは、同じプロファイルを使用して、クラスター内の各データベースに接続します。
PolarDB for PostgreSQL (Compatible with Oracle) は、ロールの作成時に新しいロールに関連付けられるdefaultという名前のプロファイルを作成します。 代替プロファイルが指定されている場合、新しいロールは指定されたプロファイルに関連付けられます。 サーバーをPolarDB for PostgreSQL (Oracleと互換) にアップグレードすると、既存のロールがデフォルトプロファイルに自動的に割り当てられます。 default プロファイルは削除できません。
default プロファイルには、次の属性が指定されています。
FAILED_LOGIN_ATTEMPTS UNLIMITED
PASSWORD_LOCK_TIME UNLIMITED
PASSWORD_LIFE_TIME UNLIMITED
PASSWORD_GRACE_TIME UNLIMITED
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
PASSWORD_VERIFY_FUNCTION NULL
PASSWORD_ALLOW_HASHED TRUE