En esta página se describe cómo funciona la autenticación integrada en las instancias de Cloud SQL y cómo pueden los administradores de bases de datos definir políticas de contraseñas para los usuarios de bases de datos locales.
Introducción
La autenticación es el proceso de verificar la identidad de un usuario que intenta acceder a una instancia. Cloud SQL usa los siguientes tipos de autenticación para los usuarios de bases de datos:
- La autenticación integrada de la base de datos usa un nombre de usuario y una contraseña para autenticar a los usuarios de la base de datos local. En esta página se describe este tipo de autenticación.
- La autenticación de bases de datos de gestión de identidades y accesos usa Gestión de identidades y accesos para autenticar a un usuario. Para obtener más información, consulta la información general sobre la autenticación de bases de datos de gestión de identidades y accesos de Cloud SQL.
Aunque la autenticación de bases de datos de gestión de identidades y accesos es más segura y fiable, puede que prefieras usar la autenticación integrada o un modelo de autenticación híbrido que incluya ambos tipos de autenticación.
Puedes crear y gestionar usuarios de bases de datos locales en una base de datos para permitir que determinadas personas o aplicaciones accedan a ella. Estos usuarios de la base de datos son propietarios de los objetos que crean en la base de datos. Cloud SQL ofrece una sólida función integrada para aplicar contraseñas. Puedes definir y habilitar este tipo de medidas obligatorias mediante políticas de contraseñas.
Políticas de contraseñas de instancias
Puedes definir una política de contraseñas a nivel de instancia cuando crees una instancia.
Una política de contraseñas de una instancia puede incluir las siguientes opciones:
- Longitud mínima: especifica el número mínimo de caracteres que debe tener la contraseña.
- Complejidad de la contraseña: comprueba si la contraseña es una combinación de caracteres alfanuméricos, numéricos, en mayúsculas y en minúsculas.
- Restringir reutilización de contraseñas: especifica el número de contraseñas anteriores que no puedes reutilizar.
- No permitir nombre de usuario: impide que se use el nombre de usuario en la contraseña.
- Establecer el intervalo de cambio de contraseña: especifica la duración mínima tras la cual puedes cambiar la contraseña.
Debes habilitar explícitamente una política de contraseñas a nivel de instancia. Puedes modificarla más adelante editando la instancia.
Políticas de contraseñas de usuarios
Al crear un usuario, puedes definir las siguientes restricciones de uso de contraseñas:
- Establecer la caducidad de la contraseña: especifica el número de días que deben transcurrir para que la contraseña caduque y tengas que crear una nueva.
- Bloquear tras intentos fallidos: especifica el número de veces que puedes probar la contraseña incorrectamente antes de que se bloquee la cuenta.
También puedes modificar las políticas de contraseñas de los usuarios.
El estado de un usuario, que indica si su contraseña ha caducado o si se le ha bloqueado el acceso, se muestra cuando listar los usuarios de la instancia. Puedes desbloquear a los usuarios y cambiar la contraseña desde la página Usuarios.
Autenticación integrada de Cloud SQL para réplicas de lectura
Las políticas de contraseñas de las réplicas se gestionan en la instancia principal. No puedes modificar por separado las políticas de contraseñas de las réplicas de lectura.
Cuando promociones una instancia, tendrás que volver a habilitar la política de contraseñas de la instancia, así como las opciones de la política.
Siguientes pasos
- Crea una instancia y define la política de contraseñas.
- Crea usuarios con la autenticación integrada.