Questa pagina descrive il funzionamento dell'autenticazione integrata sulle istanze Cloud SQL e come gli amministratori di database possono impostare criteri per le password per gli utenti del database locale.
Introduzione
L'autenticazione è il processo di verifica dell'identità di un utente che tenta di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per gli utenti del database:
- L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti del database locale. Questa pagina descrive questo tipo di autenticazione.
- L'autenticazione IAM dei database utilizza IAM per autenticare un utente. Per saperne di più, consulta la panoramica dell'autenticazione IAM dei database Cloud SQL.
Sebbene l'autenticazione database IAM sia più sicura e affidabile, potresti preferire utilizzare l'autenticazione integrata o un modello di autenticazione ibrida che includa entrambi i tipi di autenticazione.
Potresti creare e gestire utenti di database locali all'interno di un database per consentire a persone o applicazioni specifiche di accedere a un database. Questi utenti del database sono proprietari degli oggetti che creano nel database. Cloud SQL offre una solida applicazione delle password integrata. Puoi definire e attivare questa applicazione tramite i criteri per le password.
Policy password istanza
Puoi impostare un criterio per le password a livello di istanza quando crei un'istanza.
Una norma relativa alle password per un'istanza può includere le seguenti opzioni:
- Lunghezza minima: specifica il numero minimo di caratteri che deve avere la password.
- Complessità della password: verifica se la password è una combinazione di caratteri minuscoli, maiuscoli, numerici e non alfanumerici.
- Limita il riutilizzo della password: specifica il numero di password precedenti che non puoi riutilizzare.
- Non consentire il nome utente: impedisce l'utilizzo del nome utente nella password.
- Imposta l'intervallo di modifica della password: specifica la durata minima dopo la quale puoi cambiare la password.
Devi abilitare esplicitamente una policy per le password a livello di istanza. Puoi modificarlo in un secondo momento modificando l'istanza.
Policy per le password degli utenti
Durante la creazione di un utente, puoi impostare le seguenti limitazioni di utilizzo della password:
- Imposta la scadenza della password: specifica il numero di giorni dopo i quali la password scade e devi crearne una nuova.
- Blocco dopo tentativi non riusciti: specifica il numero di tentativi di inserimento errato della password prima che l'account venga bloccato.
Puoi anche modificare le policy per le password degli utenti.
Lo stato di un utente, che indica se la sua password è scaduta o se è bloccato, è visibile quando elenca gli utenti dell'istanza. Puoi sbloccare gli utenti e modificare la password dalla pagina Utenti.
Autenticazione integrata di Cloud SQL per le repliche di lettura
Gestisci i criteri relativi alle password per le repliche sull'istanza principale. Non puoi modificare separatamente i criteri della password per le repliche di lettura.
Quando promuovi un'istanza, devi riattivare la policy per le password dell'istanza, insieme alle opzioni della policy.