Autenticazione database integrata di Cloud SQL

Questa pagina descrive il funzionamento dell'autenticazione integrata nelle istanze Cloud SQL e in che modo gli amministratori dei database possono impostare criteri relativi alle password per gli utenti dei database locali.

Introduzione

L'autenticazione è il processo di verifica dell'identità di un utente che tenta di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per gli utenti del database:

  • L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti del database locale. La pagina corrente descrive questo tipo di autenticazione.
  • L'autenticazione IAM dei database utilizza IAM per autenticare un utente. Per ulteriori informazioni, consulta la panoramica dell'autenticazione IAM dei database Cloud SQL.

Anche se l'autenticazione IAM dei database è più sicura e affidabile, potresti utilizzare l'autenticazione integrata o un modello di autenticazione ibrido che include entrambi i tipi di autenticazione.

Autenticazione integrata per Cloud SQL

Puoi creare e gestire gli utenti dei database locali localmente in un database per consentire a persone o applicazioni specifiche di accedere a un database. Tali utenti hanno gli oggetti creati nel database.

Cloud SQL offre un'applicazione forzata forzata delle password a livello di istanza. Puoi definire e attivare tale applicazione tramite i criteri relativi alle password.

Puoi impostare un criterio per la password a livello di istanza quando crei un'istanza.

Un criterio relativo alle password per un'istanza può includere le seguenti opzioni:

  • Lunghezza minima: specifica il numero minimo di caratteri che devono essere presenti nella password.
  • Complessità della password: controlla se la password è una combinazione di caratteri minuscoli, maiuscole, numerici e non alfanumerici.
  • Limita il riutilizzo della password: specifica il numero di password precedenti che non puoi riutilizzare.
  • Non consentire il nome utente: impedisce l'uso del nome utente nella password.
  • Imposta modifica della password: specifica la durata minima dopo la quale puoi modificare la password.

Devi abilitare esplicitamente un criterio della password a livello di istanza. Puoi modificarlo in un secondo momento modificando l'istanza.

Autenticazione integrata di Cloud SQL per le repliche di lettura

Gestisci i criteri relativi alle password per le repliche sull'istanza principale. Non puoi modificare separatamente i criteri relativi alle password per le repliche di lettura.

Quando promuovi un'istanza, devi riattivare il criterio relativo alla password dell'istanza, insieme alle opzioni del criterio.

Passaggi successivi