Questa pagina descrive come funziona l'autenticazione integrata nelle istanze Cloud SQL e come gli amministratori di database possono impostare i criteri per le password per gli utenti di database locali.
Introduzione
L'autenticazione è il processo di verifica dell'identità di un utente che tenta di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per gli utenti del database:
- L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti del database locale. Nella pagina corrente viene descritto questo tipo di autenticazione.
- L'autenticazione del database IAM utilizza IAM per autenticare un utente. Per ulteriori informazioni, consulta la Panoramica dell'autenticazione IAM del database Cloud SQL.
Sebbene l'autenticazione del database IAM sia più sicura e affidabile, potresti preferire l'utilizzo dell'autenticazione integrata o di un modello di autenticazione ibrida che includa entrambi i tipi di autenticazione.
Puoi creare e gestire gli utenti dei database locali localmente all'interno di un database per consentire a persone o applicazioni specifiche di accedere a un database. Questi utenti sono proprietari degli oggetti che creano nel database. Cloud SQL offre un'applicazione efficace delle password integrata. Puoi definire e abilitare questa applicazione tramite criteri relativi alle password.
Criteri per le password delle istanze
Puoi impostare un criterio per le password a livello di istanza quando crei un'istanza.
Un criterio relativo alle password per un'istanza può includere le seguenti opzioni:
- Lunghezza minima: specifica il numero minimo di caratteri che la password deve avere.
- Complessità della password: controlla se la password è una combinazione di caratteri minuscoli, maiuscoli, numerici e non alfanumerici.
- Limita il riutilizzo delle password: specifica il numero di password precedenti che non puoi riutilizzare.
Opzione supportata solo su Cloud SQL per MySQL 8.0.
- Non consentire nome utente: impedisce l'uso del nome utente nella password.
Devi abilitare esplicitamente un criterio per le password a livello di istanza. Puoi modificarla in un secondo momento modificando l'istanza.
Criteri relativi alle password degli utenti
Durante la creazione di un utente, puoi impostare le seguenti restrizioni all'uso delle password:
- Imposta la scadenza della password: specifica il numero di giorni dopo i quali la password scade e devi crearne una nuova.
- Blocca dopo tentativi non riusciti: specifica il numero di volte in cui puoi provare a inserire la password in modo errato prima che l'account venga bloccato.
- Richiedi password corrente in caso di modifica della password. Richiede l'inserimento della password esistente quando si cerca di cambiarla.
Puoi anche modificare i criteri relativi alle password utente.
Lo stato di un utente, che indica se la sua password è scaduta o è bloccata, è visibile quando elenchi gli utenti dell'istanza. Puoi sbloccare gli utenti e cambiare la password dalla pagina Utenti.
Autenticazione integrata di Cloud SQL per le repliche di lettura
Puoi gestire i criteri relativi alle password per le repliche nell'istanza principale. Non puoi modificare separatamente i criteri della password per le repliche di lettura.
Quando promuovi un'istanza, devi riabilitare il criterio per le password dell'istanza, insieme alle opzioni dei criteri.
Passaggi successivi
- Crea un'istanza e imposta il criterio per le password.
- Creare utenti con l'autenticazione integrata.