Autenticazione del database integrata di Cloud SQL

Questa pagina descrive il funzionamento dell'autenticazione integrata nelle istanze Cloud SQL e come gli amministratori del database possono impostare i criteri relativi alle password per gli utenti del database locale.

Introduzione

L'autenticazione è il processo di verifica dell'identità di un utente che sta tentando di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per gli utenti del database:

  • L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti del database locale. La pagina corrente descrive questo tipo di autenticazione.
  • L'autenticazione IAM dei database utilizza IAM per autenticare un utente. Per ulteriori informazioni, consulta la Panoramica dell'autenticazione IAM dei database Cloud SQL.

Sebbene l'autenticazione database IAM sia più sicura e affidabile, potresti preferire utilizzare l'autenticazione integrata o un modello di autenticazione ibrida che includa entrambi i tipi di autenticazione.

Puoi creare e gestire utenti di database locali all'interno di un database per consentire a persone o applicazioni specifiche di accedere a un database. Questi utenti del database possiedono gli oggetti che creano nel database. Cloud SQL offre un'applicazione rigorosa delle password integrata. Puoi definire e attivare questa applicazione forzata tramite i criteri delle password.

Policy password istanza

Puoi impostare un criterio relativo alle password a livello di istanza quando crei un'istanza.

Un criterio per le password di un'istanza può includere le seguenti opzioni:

  • Lunghezza minima: specifica il numero minimo di caratteri che deve avere la password.
  • Complessità della password: controlla se la password è una combinazione di lettere minuscole, maiuscole, numeri e caratteri non alfanumerici.
  • Limita il riutilizzo della password: specifica il numero di password precedenti che non puoi riutilizzare.

    Supportato solo su Cloud SQL per MySQL 8.0 e versioni successive.

  • Non consentire il nome utente: impedisce l'utilizzo del nome utente nella password.

Devi attivare esplicitamente un criterio per le password a livello di istanza. Puoi modificarlo in un secondo momento modificando l'istanza.

Norme relative alle password utente

Durante la creazione di un utente, puoi impostare le seguenti limitazioni per l'utilizzo delle password:

  • Imposta la scadenza della password: specifica il numero di giorni dopo i quali la password scade e devi crearne una nuova.
  • Blocca dopo tentativi non riusciti: specifica il numero di volte che puoi provare a inserire la password errata prima che l'account venga bloccato.
  • Richiedi password attuale quando viene modificata la password: ti chiede di inserire la password esistente quando provi a modificarla.

Puoi anche modificare i criteri relativi alle password degli utenti.

Lo stato di un utente, che indica se la password è scaduta o se l'utente non riesce più ad accedere, è visibile quando elenchi gli utenti dell'istanza. Puoi sbloccare gli utenti e modificare la password dalla pagina Utenti.

Autenticazione integrata di Cloud SQL per le repliche di lettura

Gestisci i criteri relativi alle password per le repliche nell'istanza principale. Non puoi modificare separatamente i criteri delle password per le repliche di lettura.

Quando promuovi un'istanza, devi riattivare la policy per le password dell'istanza, insieme alle opzioni della policy.

Passaggi successivi