Questa pagina descrive come funziona l'autenticazione integrata sulle istanze Cloud SQL e su come gli amministratori di database possono impostare criteri per le password per gli utenti dei database locali.
Introduzione
L'autenticazione è il processo di verifica dell'identità di un utente che di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per utenti di database:
- L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti dei database locali. La pagina corrente descrive questo tipo di autenticazione.
- L'autenticazione IAM dei database utilizza IAM per autenticare un utente. Per ulteriori informazioni, consulta la Panoramica dell'autenticazione IAM dei database Cloud SQL.
Sebbene l'autenticazione IAM dei database sia più sicura e affidabile, potresti preferire utilizzare l'autenticazione integrata o un modello di autenticazione ibrida che includa entrambi i tipi di autenticazione.
Puoi creare e gestire gli utenti di database locali localmente all'interno di un database per consentono a persone o applicazioni specifiche di accedere a un database. Questi utenti del database possiedono gli oggetti che creano nel database. Cloud SQL offre solide applicazione incorporata della password. Puoi definire e attivare questa applicazione forzata tramite i criteri delle password.
Criteri password istanza
Puoi impostare un criterio relativo alle password a livello di istanza quando crei un'istanza.
Un criterio delle password per un'istanza può includere le seguenti opzioni:
- Lunghezza minima: specifica il numero minimo di caratteri che deve avere la password.
- Complessità della password: controlla se la password è una combinazione di lettere minuscole, maiuscole, numeriche e non alfanumeriche.
- Limita il riutilizzo della password: specifica il numero di password precedenti che non puoi riutilizzare.
- Non consentire il nome utente: impedisce l'utilizzo del nome utente nella password.
- Imposta l'intervallo di modifica della password: specifica la durata minima. dopodiché potrai cambiare la password.
Devi abilitare esplicitamente un criterio delle password a livello di istanza. Puoi modificarlo in un secondo momento modificando l'istanza.
Criteri relativi alle password utente
Durante la creazione di un utente, puoi impostare le seguenti limitazioni per l'utilizzo delle password:
- Imposta la scadenza della password: specifica il numero di giorni trascorsi i quali la password scade e devi crearne una nuova.
- Blocca dopo tentativi non riusciti: specifica il numero di volte che puoi provare a inserire la password errata prima che l'account venga bloccato.
Puoi anche modificare i criteri delle password degli utenti.
Lo stato di un utente, che indica se la password è scaduta o se l'utente non può accedere, è visibile quando elenchi gli utenti dell'istanza. Puoi sbloccare gli utenti e modificare la password nella pagina Utenti.
Autenticazione integrata di Cloud SQL per le repliche di lettura
Gestisci i criteri relativi alle password per le repliche nell'istanza principale. Non puoi modificare separatamente i criteri delle password per le repliche di lettura.
Quando promuovi un'istanza, devi riattivare il criterio per le password dell'istanza, insieme alle opzioni del criterio.
Passaggi successivi
- Crea un'istanza e imposta il criterio per le password.
- Creare utenti con l'autenticazione integrata.