בדף הזה מוסבר איך פועלת אימות מובנה במופעי AlloyDB ל-PostgreSQL ואיך אדמינים של מסדי נתונים יכולים להגדיר מדיניות סיסמאות למשתמשים מקומיים במסד הנתונים.
אימות הוא התהליך של בדיקת הזהות של משתמש שמנסה לגשת לנתונים במסד הנתונים. ב-AlloyDB נעשה שימוש בסוגי האימות הבאים למשתמשי מסד הנתונים:
האימות המובנה המקורי של PostgreSQL משתמש בשם משתמש ובסיסמה כדי לאמת משתמשים מקומיים במסד הנתונים. בדף הזה מתואר סוג האימות הזה.
אימות מסד נתונים של IAM משתמש ב-IAM כדי לאמת משתמש. מידע נוסף זמין במאמר אימות מסד נתונים של AlloyDB IAM.
למרות שאימות מסד נתונים של IAM הוא מאובטח ואמין יותר, יכול להיות שתעדיפו להשתמש באימות מובנה או במודל אימות היברידי שכולל את שני סוגי האימות.
יכול להיות שתיצרו ותנהלו משתמשים במסד נתונים מקומי באופן מקומי במסד נתונים, כדי לאפשר לאנשים או לאפליקציות ספציפיים לגשת למסד נתונים. משתמשים כאלה במסד הנתונים הם הבעלים של האובייקטים שהם יוצרים במסד הנתונים. AlloyDB מציע אכיפה חזקה של סיסמאות מובנות. אפשר להגדיר ולאפשר אכיפה כזו באמצעות מדיניות סיסמאות.
מדיניות סיסמאות
אפשר להגדיר מדיניות סיסמאות במופע הראשי של אשכול. למרות שמדובר בהגדרה ברמת המופע, מומלץ להתייחס אליה כמדיניות ברמת האשכול, כי המשתמשים מוגדרים לכל האשכול, ופעולות כתיבה כמו יצירת משתמש יכולות להתבצע רק על ידי המופע הראשי.
אפשר להגדיר מדיניות סיסמאות כשיוצרים מופע ראשי, או להוסיף או לשנות מדיניות בשלב מאוחר יותר על ידי עדכון המופע. המדיניות הזו חלה על כל מסדי הנתונים במופע, ויכולה לכלול את האפשרויות הבאות:
אורך מינימלי: מציינים את מספר התווים המינימלי שהסיסמה צריכה להכיל.
מורכבות הסיסמה: בדיקה אם הסיסמה היא שילוב של אותיות קטנות, אותיות גדולות, מספרים ותווים לא אלפאנומריים.
איסור שימוש בשם המשתמש: מונע את השימוש בשם המשתמש בסיסמה.
תפוגת תוקף של סיסמאות: חשוב לוודא שהסיסמאות מתחלפות באופן תקופתי.
אימות מובנה ב-AlloyDB עבור רפליקות לקריאה
מדיניות הסיסמאות עבור העתקים לקריאה עוברת בירושה מהמופע הראשי, ואי אפשר לשנות אותה בנפרד. הסיבה לכך היא שניהול משתמשים ואימות הם פעולות כתיבה שאפשר לבצע רק במופע הראשי.
כשמקדמים רפליקה לקריאה כדי שתהפוך למופע ראשי, מדיניות הסיסמאות לא מועברת באופן אוטומטי. צריך להפעיל באופן מפורש את מדיניות הסיסמאות במופע החדש שודרג, כולל כל אפשרויות המדיניות הספציפיות שרוצים לאכוף.