Autenticación de la base de datos integrada de Cloud SQL

En esta página, se describe cómo funciona la autenticación integrada en las instancias de Cloud SQL y cómo los administradores de bases de datos pueden establecer políticas de contraseñas para los usuarios de bases de datos locales.

Introducción

La autenticación es el proceso de verificar la identidad de un usuario que intenta acceder a una instancia. Cloud SQL usa los siguientes tipos de autenticación para los usuarios de bases de datos:

  • La autenticación integrada de la base de datos usa un nombre de usuario y una contraseña para autenticar usuarios de la base de datos local. En la página actual, se describe este tipo de autenticación.
  • La autenticación de la base de datos de IAM usa IAM para autenticar a un usuario. Para obtener más información, consulta Descripción general de la autenticación de la base de datos de IAM de Cloud SQL.

Aunque la autenticación de la base de datos de IAM es más segura y confiable, es posible que prefieras usar la autenticación integrada o un modelo de autenticación híbrida que incluya ambos tipos de autenticación.

Puedes crear y administrar usuarios de bases de datos locales de forma local dentro de una base de datos para permitir que personas o aplicaciones específicas accedan a una base de datos. Estos usuarios de bases de datos son propietarios de los objetos que crean en la base de datos. Cloud SQL ofrece una aplicación de contraseñas integrada y sólida. Puedes definir y habilitar esa aplicación mediante políticas de contraseñas.

Políticas de contraseñas de la instancia

Puedes establecer una política de contraseñas a nivel de instancia cuando creas una instancia.

Una política de contraseñas para una instancia puede incluir las siguientes opciones:

  • Longitud mínima: Especifica la cantidad mínima de caracteres que debe tener la contraseña.
  • Complejidad de la contraseña: Verifica si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos.
  • Restringir la reutilización de contraseñas: Especifica la cantidad de contraseñas anteriores que no puedes volver a usar.

    Esta opción solo es compatible con Cloud SQL para MySQL 8.0 y versiones posteriores.

  • Inhabilitar nombre de usuario: Impide el uso del nombre de usuario en la contraseña.

Debes habilitar de manera explícita una política de contraseñas a nivel de la instancia. Puedes modificarla más adelante si editas la instancia.

Políticas de contraseñas de usuario

Cuando creas un usuario, puedes configurar las siguientes restricciones de uso de contraseña:

  • Configurar la contraseña para que tenga vencimiento: Especifica la cantidad de días luego de los cuales vence la contraseña y debes crear una nueva.
  • Bloqueo después de intentos fallidos: Especifica la cantidad de veces que puedes probar la contraseña de forma incorrecta antes de que se bloquee la cuenta.
  • Exigir la contraseña actual cuando se cambia la contraseña: se requiere que ingreses la contraseña existente cuando intentes cambiarla.

También puedes modificar las políticas de contraseña de los usuarios.

El estado de un usuario, que indica si su contraseña venció o si está bloqueada, es visible cuando generas una lista de los usuarios de la instancia. Puedes desbloquear usuarios y cambiar la contraseña desde la página Usuarios.

Autenticación integrada de Cloud SQL para réplicas de lectura

Las políticas de contraseñas para las réplicas se administran en la instancia principal. No puedes modificar las políticas de contraseñas de las réplicas de lectura por separado.

Cuando asciendes una instancia, debes volver a habilitar la política de contraseñas de la instancia, junto con las opciones de la política.

¿Qué sigue?