ApsaraDB RDS：自訂密碼原則

功能介紹

RDS MySQL支援通過validate_password外掛程式精細控制資料庫帳號密碼的複雜度要求：

• 是否允許密碼與資料庫帳號名相同

• 密碼最小長度

• 需包含大寫和小寫字母的最小個數

• 需包含數位最小個數

• 需包含特殊字元的最小個數

• 密碼強度檢測策略

注意事項

費用說明

自訂密碼原則功能免費使用。

步驟一：安裝validate_password外掛程式

1. 使用高許可權帳號串連MySQL執行個體。

2. 執行如下SQL命令，安裝validate_password外掛程式。

   INSTALL PLUGIN validate_password SONAME 'validate_password.so';

3. 執行如下SQL命令，驗證外掛程式是否安裝成功。

   SHOW GLOBAL VARIABLES LIKE 'validate_password%';

   出現類似下圖的返回結果即表示外掛程式安裝成功。

步驟二：修改密碼原則參數

1. 訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。

2. 在左側導覽列中單擊參數設定。

3. 根據設定執行個體參數文檔，搜尋並修改loose_validate_password系列參數。

   說明

   • 修改參數前，請確保已完成validate_password外掛程式的安裝，否則修改的參數不會生效。

   • 修改參數前，請確保已知悉注意事項中的核心參數限制。更多密碼原則的詳情，請參見MySQL官方教程。

   參數名	支援的資料庫版本	說明	配置樣本（5.7版本）
   loose_validate_password_check_user_name	5.7	是否允許密碼和帳號名一致。取值： ON（預設值）：允許。 OFF：不允許。	OFF：禁止密碼與使用者名稱相同。
   loose_validate_password_policy	8.0/5.7	密碼強度檢測等級。取值： 0：僅檢測密碼長度。 1（預設值）：檢測密碼的長度、數字、大小寫及特殊字元。 2：檢測密碼的長度、數字、大小寫、特殊字元及字典檔案。 說明 由於當前暫不支援指定字典檔案，因此2強度與1相同。	1：檢測密碼長度、數字、大小寫及特殊字元。
   loose_validate_password_length	8.0/5.7	密碼的最小長度。 MySQL 5.7：取值範圍為0~256。預設值為8。 MySQL 8.0：取值範圍為1~12。預設值為8。	10：密碼最小長度為10字元（符合要求：10 >= 2 + (2 * 2) + 1 = 7）。
   loose_validate_password_number_count	5.7	密碼中需包含數位個數。 取值範圍為0~256。預設值為1。	2：密碼中至少包含2個數字。
   loose_validate_password_mixed_case_count	5.7	密碼中需包含大小寫字母的個數。 取值範圍為0~256。預設值為1。	2：密碼中至少包含1個大寫字母和1個小寫字母（總計2個大小寫字母）
   loose_validate_password_special_char_count	5.7	密碼中需包含特殊字元的個數。 取值範圍為0~256。預設值為1。	1：密碼中至少包含1個特殊字元。

相關文檔

• 您可以通過RDS控制台（建立帳號/重設帳號密碼）或API（CreateAccount/ResetAccountPassword）設定資料庫帳號密碼。

• 如需限制資料庫帳號的使用許可權，請參見修改帳號許可權、指定帳號從特定IP地址訪問資料庫、限制帳號只能訪問指定表、視圖、欄位。