En esta página, se describe cómo funciona la autenticación integrada en las instancias de AlloyDB para PostgreSQL y cómo los administradores de bases de datos pueden establecer políticas de contraseñas para los usuarios de bases de datos locales.
La autenticación es el proceso de verificar la identidad de un usuario que intenta acceder a los datos de la base de datos. AlloyDB usa los siguientes tipos de autenticación para los usuarios de bases de datos:
La autenticación integrada nativa de PostgreSQL usa un nombre de usuario y una contraseña para autenticar a los usuarios de la base de datos local. En la página actual, se describe este tipo de autenticación.
La autenticación de la base de datos de IAM usa IAM para autenticar a un usuario. Para obtener más información, consulta Autenticación de base de datos de IAM de AlloyDB.
Aunque la autenticación de la base de datos de IAM es más segura y confiable, es posible que prefieras usar la autenticación integrada o un modelo de autenticación híbrida que incluya ambos tipos de autenticación.
Puedes crear y administrar usuarios de bases de datos locales de forma local dentro de una base de datos para permitir que personas o aplicaciones específicas accedan a una base de datos. Estos usuarios de bases de datos son propietarios de los objetos que crean en la base de datos. AlloyDB ofrece una aplicación de contraseñas integrada y sólida. Puedes definir y habilitar esa aplicación a través de políticas de contraseñas.
Políticas de contraseñas
Puedes establecer una política de contraseñas en la instancia principal de un clúster. Si bien este es un parámetro de configuración a nivel de la instancia, es mejor considerarlo como una política a nivel del clúster, ya que los usuarios se definen para todo el clúster y las operaciones de escritura, como la creación de usuarios, solo pueden ser controladas por la instancia principal.
Puedes establecer una política de contraseñas cuando creas una instancia principal o puedes agregar o modificar una política más adelante actualizando la instancia. Esta política se aplica a todas las bases de datos de la instancia y puede incluir las siguientes opciones:
Longitud mínima: Especifica la cantidad mínima de caracteres que debe tener la contraseña.
Complejidad de la contraseña: Verifica si la contraseña es una combinación de caracteres en minúscula, mayúscula, numéricos y no alfanuméricos.
Inhabilitar nombre de usuario: Impide el uso del nombre de usuario en la contraseña.
Vencimiento de contraseñas: Asegúrate de que las contraseñas se roten periódicamente.
Autenticación integrada de AlloyDB para réplicas de lectura
Las políticas de contraseñas de las réplicas de lectura se heredan de la instancia principal y no se pueden modificar de forma independiente. Esto se debe a que la administración y la autenticación de usuarios son operaciones de escritura que solo se pueden realizar en la instancia principal.
Cuando asciendes una réplica de lectura para que se convierta en una instancia principal, la política de contraseñas no se transfiere automáticamente. Debes habilitar de forma explícita la política de contraseñas en la instancia recién promovida, incluidas todas las opciones de política específicas que desees aplicar.