Halaman ini menjelaskan cara kerja autentikasi bawaan pada instance AlloyDB untuk PostgreSQL dan cara administrator database dapat menetapkan kebijakan sandi untuk pengguna database lokal.
Autentikasi adalah proses memverifikasi identitas pengguna yang mencoba mengakses data dalam database. AlloyDB menggunakan jenis autentikasi berikut untuk pengguna database:
Autentikasi bawaan asli PostgreSQL menggunakan nama pengguna dan sandi untuk mengautentikasi pengguna database lokal. Halaman saat ini menjelaskan jenis autentikasi ini.
Autentikasi database IAM menggunakan IAM untuk mengautentikasi pengguna. Untuk mengetahui informasi selengkapnya, lihat Autentikasi database IAM AlloyDB.
Meskipun autentikasi database IAM lebih aman dan andal, Anda mungkin lebih memilih menggunakan autentikasi bawaan atau model autentikasi campuran yang mencakup kedua jenis autentikasi tersebut.
Anda dapat membuat dan mengelola pengguna database lokal secara lokal dalam database untuk mengizinkan orang atau aplikasi tertentu mengakses database. Pengguna database tersebut memiliki objek yang mereka buat di database. AlloyDB menawarkan penerapan sandi bawaan yang kuat. Anda dapat menentukan dan mengaktifkan penerapan tersebut melalui kebijakan sandi.
Kebijakan sandi
Anda dapat menetapkan kebijakan sandi pada instance utama cluster. Meskipun ini adalah setelan tingkat instance, sebaiknya anggap ini sebagai kebijakan tingkat cluster, karena pengguna ditentukan untuk seluruh cluster, dan operasi tulis seperti pembuatan pengguna hanya dapat ditangani oleh instance utama.
Anda dapat menetapkan kebijakan sandi saat membuat instance utama, atau Anda dapat menambahkan atau mengubah kebijakan di lain waktu dengan mengupdate instance. Kebijakan ini berlaku untuk semua database dalam instance dan dapat mencakup opsi berikut:
Panjang minimum: tentukan jumlah karakter minimum yang harus dimiliki sandi.
Kompleksitas sandi: periksa apakah sandi adalah kombinasi karakter huruf kecil, huruf besar, angka, dan non-alfanumerik.
Larang nama pengguna: mencegah penggunaan nama pengguna dalam sandi.
Masa berlaku sandi: pastikan sandi diubah secara berkala.
Autentikasi bawaan AlloyDB untuk replika baca
Kebijakan sandi untuk replika baca diwarisi dari instance utama dan tidak dapat diubah secara terpisah. Hal ini karena pengelolaan dan autentikasi pengguna adalah operasi tulis yang hanya dapat dilakukan pada instance utama.
Saat Anda mempromosikan replika baca untuk menjadi instance utama, kebijakan sandi tidak akan otomatis dipertahankan. Anda harus mengaktifkan kebijakan sandi secara eksplisit pada instance yang baru dipromosikan, termasuk semua opsi kebijakan tertentu yang ingin Anda terapkan.