Halaman ini menjelaskan cara kerja autentikasi bawaan pada instance Cloud SQL dan cara administrator database dapat menetapkan kebijakan sandi untuk pengguna database lokal.
Pengantar
Autentikasi adalah proses memverifikasi identitas pengguna yang mencoba mengakses sebuah instance. Cloud SQL menggunakan jenis autentikasi berikut untuk pengguna database:
- Autentikasi bawaan database ini menggunakan nama pengguna dan sandi untuk mengautentikasi pengguna database lokal. Halaman saat ini menjelaskan jenis autentikasi ini.
- Autentikasi database IAM menggunakan IAM untuk mengautentikasi pengguna. Untuk informasi selengkapnya, lihat Ringkasan autentikasi database IAM Cloud SQL.
Meskipun autentikasi database IAM lebih aman dan andal, mungkin Anda lebih memilih menggunakan autentikasi bawaan atau model autentikasi campuran yang mencakup kedua jenis autentikasi tersebut.
Anda bisa membuat dan mengelola pengguna database lokal secara lokal dalam database untuk mengizinkan orang atau aplikasi tertentu mengakses database. Pengguna database tersebut memiliki objek yang mereka buat di database. Cloud SQL menawarkan penerapan sandi bawaan yang kuat. Anda dapat menentukan dan mengaktifkan penerapan tersebut melalui kebijakan sandi.
Kebijakan sandi instance
Anda dapat menetapkan kebijakan sandi di tingkat instance ketika Anda membuat instance.
Kebijakan sandi untuk instance dapat mencakup opsi berikut:
- Panjang minimum: tentukan jumlah karakter minimum yang harus dimiliki sandi.
- Kompleksitas sandi: periksa apakah sandi adalah kombinasi karakter huruf kecil, huruf besar, angka, dan non-alfanumerik.
- Batasi penggunaan ulang sandi: tentukan jumlah sandi sebelumnya yang tidak dapat Anda gunakan kembali.
Hanya didukung pada Cloud SQL untuk MySQL 8.0.
- Larang nama pengguna: mencegah penggunaan nama pengguna dalam sandi.
Anda harus mengaktifkan kebijakan sandi secara eksplisit pada tingkat instance. Anda dapat mengubahnya nanti dengan mengedit instance.
Kebijakan sandi pengguna
Saat membuat pengguna, Anda dapat menetapkan batasan penggunaan sandi berikut:
- Tetapkan masa berlaku sandi: menentukan jumlah hari berakhirnya sandi dan Anda perlu membuat sandi yang baru.
- Kunci setelah percobaan gagal: tetapkan berapa kali Anda dapat mencoba sandi secara salah sebelum akun dikunci.
- Wajibkan sandi saat ini jika sandi diubah: mengharuskan Anda memasukkan sandi yang sudah ada saat mencoba untuk mengubahnya.
Anda juga dapat mengubah kebijakan sandi pengguna.
Status pengguna, yang mengindikasikan apakah sandinya sudah tidak berlaku atau terkunci, akan terlihat ketika Anda mencantumkan pengguna instance. Anda dapat membuka kunci pengguna dan mengubah sandi dari halaman Pengguna.
Autentikasi bawaan Cloud SQL untuk replika baca
Anda mengelola kebijakan sandi untuk replika pada instance utama. Anda tidak dapat mengubah kebijakan sandi secara terpisah untuk replika baca.
Saat mempromosikan instance, Anda perlu mengaktifkan kembali kebijakan sandi instance, beserta opsi kebijakannya.