בדף הזה מוסבר איך פועלת האימות המובנה במופעי AlloyDB ל-PostgreSQL ואיך מנהלי מסדי נתונים יכולים להגדיר מדיניות סיסמאות למשתמשים מקומיים במסד הנתונים.
אימות הוא התהליך שבו מאמתים את הזהות של משתמש שמנסה לגשת לנתונים במסד הנתונים. ב-AlloyDB משתמשים בסוגי האימות הבאים למשתמשי מסד נתונים:
האימות המובנה המקורי של PostgreSQL משתמש בשם משתמש ובסיסמה כדי לאמת משתמשים במסד נתונים מקומי. בדף הזה מתואר סוג האימות הזה.
אימות מסד נתונים ב-IAM משתמש ב-IAM כדי לאמת משתמש. מידע נוסף זמין במאמר בנושא אימות מסד נתונים של AlloyDB IAM.
למרות שאימות מסד נתונים של IAM הוא מאובטח ואמין יותר, יכול להיות שתעדיפו להשתמש באימות מובנה או במודל אימות היברידי שכולל את שני סוגי האימות.
יכול להיות שתיצרו ותנהלו משתמשים במסד נתונים מקומי באופן מקומי בתוך מסד נתונים, כדי לאפשר לאנשים או לאפליקציות ספציפיים לגשת למסד נתונים. משתמשים כאלה במסד הנתונים הם הבעלים של האובייקטים שהם יוצרים במסד הנתונים. AlloyDB מציע אכיפה חזקה של סיסמאות מובנות. אפשר להגדיר ולאפשר אכיפה כזו באמצעות מדיניות סיסמאות.
מדיניות סיסמאות
אפשר להגדיר מדיניות סיסמאות במופע הראשי של אשכול. למרות שזו הגדרה ברמת המופע, מומלץ להתייחס אליה כמדיניות ברמת האשכול, כי המשתמשים מוגדרים לכל האשכול, ופעולות כתיבה כמו יצירת משתמש יכולות להתבצע רק על ידי המופע הראשי.
אפשר להגדיר מדיניות סיסמאות כשיוצרים מופע ראשי, או להוסיף או לשנות מדיניות בשלב מאוחר יותר על ידי עדכון המופע. המדיניות הזו חלה על כל מסדי הנתונים במופע, ויכולה לכלול את האפשרויות הבאות:
אורך מינימלי: מציינים את מספר התווים המינימלי שהסיסמה צריכה להכיל.
מורכבות הסיסמה: בדיקה אם הסיסמה היא שילוב של אותיות קטנות, אותיות גדולות, מספרים ותווים לא אלפאנומריים.
איסור שימוש בשם המשתמש: מונע את השימוש בשם המשתמש בסיסמה.
תפוגת תוקף של סיסמאות: חשוב לוודא שהסיסמאות מתחלפות באופן תקופתי.
אימות מובנה ב-AlloyDB עבור רפליקות לקריאה
מדיניות הסיסמאות עבור רפליקות לקריאה בלבד עוברת בירושה מהמופע הראשי, ואי אפשר לשנות אותה בנפרד. הסיבה לכך היא שניהול משתמשים ואימות הם פעולות כתיבה שאפשר לבצע רק במופע הראשי.
כשמקדמים רפליקה לקריאה כדי שתהפוך למופע ראשי, מדיניות הסיסמאות לא מועברת באופן אוטומטי. צריך להפעיל באופן מפורש את מדיניות הסיסמאות במופע החדש שודרג, כולל כל אפשרויות המדיניות הספציפיות שרוצים לאכוף.