En esta página se describe cómo funciona la autenticación integrada en las instancias de AlloyDB para PostgreSQL y cómo pueden los administradores de bases de datos definir políticas de contraseñas para los usuarios de bases de datos locales.
La autenticación es el proceso de verificar la identidad de un usuario que intenta acceder a los datos de la base de datos. AlloyDB usa los siguientes tipos de autenticación para los usuarios de la base de datos:
La autenticación integrada nativa de PostgreSQL usa un nombre de usuario y una contraseña para autenticar a los usuarios de la base de datos local. En esta página se describe este tipo de autenticación.
La autenticación de bases de datos de gestión de identidades y accesos usa IAM para autenticar a un usuario. Para obtener más información, consulta Autenticación de bases de datos de gestión de identidades y accesos de AlloyDB.
Aunque la autenticación de bases de datos de gestión de identidades y accesos es más segura y fiable, puede que prefieras usar la autenticación integrada o un modelo de autenticación híbrido que incluya ambos tipos de autenticación.
Puedes crear y gestionar usuarios de bases de datos locales en una base de datos para permitir que determinadas personas o aplicaciones accedan a ella. Estos usuarios de bases de datos son los propietarios de los objetos que crean en la base de datos. AlloyDB ofrece una sólida función de aplicación de contraseñas integrada. Puedes definir y habilitar este tipo de medidas mediante políticas de contraseñas.
Políticas de contraseña
Puedes definir una política de contraseñas en la instancia principal de un clúster. Aunque se trata de un ajuste a nivel de instancia, es mejor considerarlo como una política a nivel de clúster, ya que los usuarios se definen para todo el clúster y las operaciones de escritura, como la creación de usuarios, solo las puede gestionar la instancia principal.
Puedes definir una política de contraseñas al crear una instancia principal, o bien añadir o modificar una política más adelante actualizando la instancia. Esta política se aplica a todas las bases de datos de la instancia y puede incluir las siguientes opciones:
Longitud mínima: especifica el número mínimo de caracteres que debe tener la contraseña.
Complejidad de la contraseña: comprueba si la contraseña es una combinación de caracteres alfanuméricos, numéricos, en mayúsculas y en minúsculas.
No permitir nombre de usuario: impide que se use el nombre de usuario en la contraseña.
Caducidad de la contraseña: asegúrate de que las contraseñas se cambien periódicamente.
Autenticación integrada de AlloyDB para réplicas de lectura
Las políticas de contraseñas de las réplicas de lectura se heredan de la instancia principal y no se pueden modificar de forma independiente. Esto se debe a que la gestión y la autenticación de usuarios son operaciones de escritura que solo se pueden realizar en la instancia principal.
Cuando asciendes una réplica de lectura a instancia principal, la política de contraseñas no se transfiere automáticamente. Debes habilitar explícitamente la política de contraseñas en la instancia recién ascendida, incluidas todas las opciones de política específicas que quieras aplicar.