Questa pagina descrive il funzionamento dell'autenticazione integrata nelle istanze Cloud SQL e come gli amministratori del database possono impostare i criteri relativi alle password per gli utenti del database locale.
Introduzione
L'autenticazione è il processo di verifica dell'identità di un utente che di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per utenti di database:
- L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti dei database locali. La pagina corrente descrive questo tipo di autenticazione.
- L'autenticazione IAM dei database utilizza IAM per autenticare un utente. Per ulteriori informazioni, consulta la Panoramica dell'autenticazione IAM dei database Cloud SQL.
Sebbene l'autenticazione IAM dei database sia più sicura e affidabile, potresti preferire utilizzare l'autenticazione integrata o un modello di autenticazione ibrida che includa entrambi i tipi di autenticazione.
Puoi creare e gestire gli utenti di database locali localmente all'interno di un database per consentono a persone o applicazioni specifiche di accedere a un database. Gli utenti del database gli oggetti che creano nel database. Cloud SQL offre un'applicazione rigorosa delle password integrata. Puoi definire e abilitare questa applicazione forzata tramite i criteri relativi alle password.
Criteri password istanza
Puoi impostare un criterio per le password a livello di istanza devi creare un'istanza.
Un criterio delle password per un'istanza può includere le seguenti opzioni:
- Lunghezza minima: specifica il numero minimo di caratteri che che deve avere la password.
- Complessità della password: controlla se la password è una combinazione di lettere minuscole, maiuscole, numeriche e non alfanumeriche.
- Limita il riutilizzo della password: specifica il numero di password precedenti che non puoi riutilizzare.
Supportata solo su Cloud SQL per MySQL 8.0 e versioni successive.
- Non consentire il nome utente: impedisce l'utilizzo del nome utente nella password.
Devi abilitare esplicitamente un criterio delle password a livello di istanza. Puoi modificala in un secondo momento modificando l'istanza.
Criteri per le password degli utenti
Durante la creazione di un utente, puoi impostare le seguenti limitazioni per l'utilizzo delle password:
- Imposta la scadenza della password: specifica il numero di giorni trascorsi i quali la password scade e devi crearne una nuova.
- Blocca dopo tentativi non riusciti: specifica il numero di volte che puoi provare a inserire la password errata prima che l'account venga bloccato.
- Richiedi password corrente quando la password viene modificata: ti viene richiesto di inserire la password esistente quando tenti di cambiarla.
Puoi anche modificare i criteri relativi alle password degli utenti.
Lo stato di un utente, che indica se la password è scaduta o se l'utente non può accedere, è visibile quando elenchi gli utenti dell'istanza. Puoi sbloccare gli utenti e modificare la password dalla pagina Utenti.
Autenticazione integrata di Cloud SQL per le repliche di lettura
Sei tu a gestire i criteri relativi alle password per le repliche nell'istanza principale. Non puoi modificare separatamente i criteri delle password per le repliche di lettura.
Quando promuovi un'istanza, devi riabilitare il criterio per le password dell'istanza insieme alle opzioni relative ai criteri.
Passaggi successivi
- Crea un'istanza e imposta il criterio per le password.
- Creare utenti con l'autenticazione integrata.