Auf dieser Seite wird beschrieben, wie die integrierte Authentifizierung auf Cloud SQL-Instanzen funktioniert und wie Datenbankadministratoren Passwortrichtlinien für lokale Datenbanknutzer festlegen können.
Einführung
Bei der Authentifizierung wird die Identität eines Nutzers überprüft, der versucht, auf eine Instanz zuzugreifen. Cloud SQL verwendet die folgenden Authentifizierungstypen für Datenbanknutzer:
- Die integrierte Authentifizierung der Datenbank verwendet einen Nutzernamen und ein Passwort zur Authentifizierung lokaler Datenbanknutzer. Auf der aktuellen Seite wird diese Art der Authentifizierung beschrieben.
- Die IAM-Datenbankauthentifizierung verwendet IAM zur Authentifizierung eines Nutzers. Weitere Informationen finden Sie unter Authentifizierung der Cloud SQL-IAM-Datenbank – Übersicht.
Obwohl die IAM-Datenbankauthentifizierung sicherer und zuverlässiger ist, können Sie die integrierte Authentifizierung oder ein Hybrid-Authentifizierungsmodell verwenden, das beide Authentifizierungstypen enthält.
Sie können lokale Datenbanknutzer lokal in einer Datenbank erstellen und verwalten, um bestimmten Personen oder Anwendungen Zugriff auf eine Datenbank zu gewähren. Solche Datenbanknutzer sind Inhaber der in der Datenbank erstellten Objekte. Cloud SQL bietet eine starke integrierte Passworterzwingung. Sie können solche Erzwingungen über Passwortrichtlinien definieren und aktivieren.
Richtlinien für Instanzpasswörter
Sie können eine Passwortrichtlinie auf Instanzebene festlegen, wenn Sie eine Instanz erstellen.
Eine Passwortrichtlinie für eine Instanz kann die folgenden Optionen enthalten:
- Mindestlänge: gibt die Mindestanzahl an Zeichen an, die das Passwort haben muss.
- Komplexität des Passworts: prüft, ob das Passwort eine Kombination aus Kleinbuchstaben, Großbuchstaben, numerischen und nicht alphanumerischen Zeichen ist.
- Wiederverwendung von Passwörtern einschränken: Gibt die Anzahl vorheriger Passwörter an, die nicht wiederverwendet werden können.
Wird nur für Cloud SQL for MySQL 8.0 und neuer unterstützt.
- Nutzernamen nicht zulassen: verhindert die Verwendung des Nutzernamens im Passwort.
Sie müssen eine Passwortrichtlinie explizit auf Instanzebene aktivieren. Sie können sie später ändern, indem Sie die Instanz bearbeiten.
Richtlinien für Nutzerpasswörter
Beim Erstellen eines Nutzers können Sie die folgenden Einschränkungen für die Passwortnutzung festlegen:
- Passwort läuft ab: geben Sie die Anzahl der Tage an, nach denen das Passwort abläuft und Sie ein neues erstellen müssen.
- Nach fehlgeschlagenen Versuchen sperren: geben Sie an, wie oft Sie das Passwort falsch eingeben können, bevor das Konto gesperrt wird.
- Aktuelles Passwort verlangen, wenn Passwort geändert wird: machen Sie erforderlich, dass Sie Ihr vorhandenes Passwort eingeben, wenn Sie versuchen, es zu ändern.
Außerdem können Sie die Richtlinien für Nutzerpasswörter ändern.
Der Status eines Nutzers, der angibt, ob sein Passwort abgelaufen ist oder er sich ausgesperrt hat, wird angezeigt, wenn Sie die Nutzer der Instanz auflisten. Sie können Nutzer entsperren und das Passwort über die Seite „Nutzer“ ändern.
Integrierte Cloud SQL-Authentifizierung für Lesereplikate
Sie verwalten Passwortrichtlinien für Replikate auf der primären Instanz. Sie können Passwortrichtlinien für Lesereplikate nicht separat ändern.
Wenn Sie eine Instanz hochstufen, müssen Sie die Passwortrichtlinie der Instanz zusammen mit den Richtlinienoptionen wieder aktivieren.
Nächste Schritte
- Instanz erstellen und Passwortrichtlinie festlegen
- Nutzer mit integrierter Authentifizierung erstellen