Integrierte Datenbankauthentifizierung in Cloud SQL

Auf dieser Seite wird beschrieben, wie die integrierte Authentifizierung auf Cloud SQL-Instanzen funktioniert und wie Datenbankadministratoren Passwortrichtlinien für lokale Datenbanknutzer festlegen können.

Einführung

Bei der Authentifizierung wird die Identität eines Nutzers überprüft, der versucht, auf eine Instanz zuzugreifen. Cloud SQL verwendet die folgenden Authentifizierungstypen für Datenbanknutzer:

  • Die integrierte Authentifizierung der Datenbank verwendet einen Nutzernamen und ein Passwort zur Authentifizierung lokaler Datenbanknutzer. Auf der aktuellen Seite wird diese Art der Authentifizierung beschrieben.
  • Die IAM-Datenbankauthentifizierung verwendet IAM zur Authentifizierung eines Nutzers. Weitere Informationen finden Sie unter Authentifizierung der Cloud SQL-IAM-Datenbank – Übersicht.

Obwohl die IAM-Datenbankauthentifizierung sicherer und zuverlässiger ist, können Sie die integrierte Authentifizierung oder ein Hybrid-Authentifizierungsmodell verwenden, das beide Authentifizierungstypen enthält.

Integrierte Authentifizierung für Cloud SQL

Sie erstellen und verwalten lokale Datenbanknutzer lokal in einer Datenbank, damit bestimmte Personen oder Anwendungen auf eine Datenbank zugreifen können. Solche Datenbanknutzer sind Inhaber der in der Datenbank erstellten Objekte.

Cloud SQL bietet eine starke Erzwingung von Passwörtern auf Instanzebene. Sie können solche Erzwingungen mithilfe von Passwortrichtlinien definieren und aktivieren.

Sie können eine Passwortrichtlinie auf Instanzebene festlegen, wenn Sie eine Instanz erstellen.

Eine Passwortrichtlinie für eine Instanz kann die folgenden Optionen enthalten:

  • Mindestlänge: Gibt die Mindestanzahl an Zeichen an, die das Passwort haben muss.
  • Komplexität des Passworts: Prüft, ob das Passwort eine Kombination aus Kleinbuchstaben, Großbuchstaben, numerischen und nicht alphanumerischen Zeichen ist.
  • Wiederverwendung von Passwörtern einschränken: Gibt die Anzahl vorheriger Passwörter an, die nicht wiederverwendet werden können.
  • Nutzernamen nicht zulassen: Verhindert die Verwendung des Nutzernamens im Passwort.
  • Kennwortänderungsintervall festlegen: Gibt die Mindestdauer an, nach der Sie das Passwort ändern können.

Sie müssen eine Passwortrichtlinie explizit auf Instanzebene aktivieren. Sie können sie später ändern, indem Sie die Instanz bearbeiten.

Integrierte Cloud SQL-Authentifizierung für Lesereplikate

Sie verwalten Passwortrichtlinien für Replikate auf der primären Instanz. Sie können Passwortrichtlinien für Lesereplikate nicht separat ändern.

Wenn Sie eine Instanz hochstufen, müssen Sie die Passwortrichtlinie der Instanz zusammen mit den Richtlinienoptionen wieder aktivieren.

Nächste Schritte