Autenticação de banco de dados integrada do Cloud SQL

Nesta página, descrevemos como a autenticação integrada funciona em instâncias do Cloud SQL e como os administradores do banco de dados podem definir políticas de senha para usuários de banco de dados locais.

Introdução

A autenticação é o processo de verificar a identidade de um usuário que está tentando acessar uma instância. O Cloud SQL usa os seguintes tipos de autenticação para usuários do banco de dados:

  • A autenticação integrada do banco de dados usa um nome de usuário e uma senha para autenticar usuários locais do banco de dados. A página atual descreve esse tipo de autenticação.
  • A autenticação do banco de dados do IAM usa o IAM para autenticar um usuário. Para mais informações, consulte Visão geral da autenticação do banco de dados do IAM do Cloud SQL.

Embora a autenticação do banco de dados do IAM seja mais segura e confiável, talvez você prefira usar a autenticação integrada ou um modelo de autenticação híbrido que inclua ambos os tipos.

Crie e gerencie usuários locais do banco de dados localmente em um banco de dados para permitir que pessoas ou aplicativos específicos acessem um banco de dados. Esses usuários são proprietários dos objetos criados no banco de dados. O Cloud SQL oferece uma forte aplicação de senha. É possível definir e ativar essa aplicação com as políticas de senha.

Políticas de senha da instância

É possível definir uma política de senha no nível da instância ao criar uma instância.

Uma política de senha para uma instância pode incluir as seguintes opções:

  • Comprimento mínimo: especifique o número mínimo de caracteres que a senha precisa ter.
  • Complexidade da senha: verifique se a senha é uma combinação de caracteres minúsculos, maiúsculos, numéricos e não alfanuméricos.
  • Restringir a reutilização de senhas: especifique o número de senhas anteriores que não podem ser reutilizadas.

    Compatível apenas com o Cloud SQL para MySQL 8.0.

  • Bloquear nome de usuário: impeça o uso do nome de usuário na senha.

Você precisa ativar explicitamente uma política de senha no nível da instância. É possível modificá-la mais tarde editando a instância.

Políticas de senha do usuário

Ao criar um usuário, você pode definir as seguintes restrições de uso de senha:

  • Definir a senha para expirar: especifique o número de dias após os quais a senha expira e você precisará criar uma nova.
  • Bloquear após tentativas com falha: especifique quantas vezes você pode tentar usar a senha incorretamente antes de a conta ser bloqueada.
  • Exigir senha atual quando a senha for alterada: exige que você digite a senha atual ao tentar alterá-la.

Também é possível modificar as políticas de senha dos usuários.

O status de um usuário, que indica se a senha expirou ou se ele está bloqueado, fica visível quando você lista os usuários da instância. Você pode desbloquear usuários e alterar a senha na página "Usuários".

Autenticação integrada do Cloud SQL para réplicas de leitura

Você gerencia políticas de senha para réplicas na instância principal. Não é possível modificar separadamente as políticas de senha das réplicas de leitura.

Ao promover uma instância, é preciso reativar a política de senha, além das opções da política.

A seguir