专属集群MyBase支持自定义数据库访问密码的强度,保障数据库的安全性。

前提条件

注意事项

通过 RDS控制台修改或创建密码时,自定义密码策略无法突破如下初始密码策略:
  • 长度为8~32个字符。
  • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
  • 特殊字符为!@#$%^&*()_+-=

功能介绍

MySQL 5.7版本实例支持通过 validate_password插件修改数据库账号的密码复杂度校验规则:
  • 是否允许密码和账号名一致。
  • 密码的长度。
  • 密码中需包含的大小写英文字母个数。
  • 密码中需包含的数字个数。
  • 密码中需包含的特殊字符个数。
  • 密码检测强度。

步骤一:安装validate_password插件

  1. 连接MySQL实例
    说明 必须使用高权限账号连接MySQL实例。更多信息,请参见 创建高权限账号
  2. 在SQL窗口中执行如下命令安装validate_password插件。
    INSTALL PLUGIN validate_password SONAME 'validate_password.so';
  3. 在SQL窗口中执行如下命令验证插件是否安装正常。
    SHOW GLOBAL VARIABLES LIKE 'validate_password%';
    出现类似下图的返回结果即代表插件安装成功。 返回结果

步骤二:配置密码策略参数

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧单击实例列表,找到目标实例,执行变更操作:
    • 对于MySQL、PostgreSQL实例,单击操作列的更多变更配置
    • 对于SQL Server实例,单击操作列的变更配置
  4. 单击目标实例ID,进入实例配置页面,在左侧导航栏中单击参数设置
  5. 设置loose_validate_password系列参数配置,各参数说明如下。
    说明 修改下列参数前,您必须已完成 步骤一:安装validate_password插件,否则参数的配置不会生效。
    参数名 说明
    loose_validate_password_check_user_name 是否允许密码和账号名一致。取值:
    • ON:允许。
    • OFF:不允许。

    默认值:OFF

    validate_password_policy 密码强度检测等级。取值:
    • 0:强度低,只检测密码长度。
    • 1:强度中,检测密码的长度、数字、大小写英文字母以及特殊字符。
    • 2:强度高,检测密码的长度、数字、大小写英文字母、特殊字符以及字典文件。
      说明 由于当前暂不支持指定字典文件。因此 12的强度相等。

    默认值:1

    validate_password_length 密码长度。取值:0~256

    默认值:8

    validate_password_number_count 密码中需包含的数字的个数。取值:0~256

    默认值:1

    validate_password_mixed_case_count 密码中需包含的大小写英文字母的个数。取值:0~256

    默认值:1

    validate_password_special_char_count 密码中需包含的特殊字符的个数。取值:0~256

    默认值:1

    说明
    • 关于如何创建账号,详情请参见创建账号
    • 关于密码设置更多信息,详情请参见官方文档