Esta página descreve como funciona a autenticação integrada nas instâncias do AlloyDB for PostgreSQL e como os administradores da base de dados podem definir políticas de palavras-passe para utilizadores da base de dados local.
A autenticação é o processo de validação da identidade de um utilizador que está a tentar aceder a dados na base de dados. O AlloyDB usa os seguintes tipos de autenticação para utilizadores da base de dados:
A autenticação integrada nativa do PostgreSQL usa um nome de utilizador e uma palavra-passe para autenticar utilizadores da base de dados local. A página atual descreve este tipo de autenticação.
A autenticação da base de dados de IAM usa o IAM para autenticar um utilizador. Para mais informações, consulte o artigo Autenticação de base de dados da IAM do AlloyDB.
Embora a autenticação da base de dados do IAM seja mais segura e fiável, pode preferir usar a autenticação incorporada ou um modelo de autenticação híbrido que inclua ambos os tipos de autenticação.
Pode criar e gerir utilizadores da base de dados localmente numa base de dados para permitir que pessoas ou aplicações específicas acedam a uma base de dados. Estes utilizadores da base de dados são proprietários dos objetos que criam na base de dados. O AlloyDB oferece uma aplicação de palavras-passe incorporada forte. Pode definir e ativar essa aplicação através de políticas de palavras-passe.
Políticas de palavras-passe
Pode definir uma política de palavras-passe na instância principal de um cluster. Embora esta seja uma definição ao nível da instância, é melhor considerá-la uma política ao nível do cluster, uma vez que os utilizadores são definidos para todo o cluster e as operações de escrita, como a criação de utilizadores, só podem ser processadas pela instância principal.
Pode definir uma política de palavras-passe quando cria uma instância principal ou pode adicionar ou modificar uma política mais tarde atualizando a instância. Esta política aplica-se a todas as bases de dados na instância e pode incluir as seguintes opções:
Comprimento mínimo: especifique o número mínimo de carateres que a palavra-passe deve ter.
Complexidade da palavra-passe: verifique se a palavra-passe é uma combinação de carateres minúsculos, maiúsculos, numéricos e não alfanuméricos.
Não permitir nome de utilizador: impede a utilização do nome de utilizador na palavra-passe.
Expiração da palavra-passe: certifique-se de que as palavras-passe são alteradas periodicamente.
Autenticação incorporada do AlloyDB para réplicas de leitura
As políticas de palavras-passe para réplicas de leitura são herdadas da instância principal e não podem ser modificadas de forma independente. Isto deve-se ao facto de a gestão e a autenticação de utilizadores serem operações de escrita que só podem ser realizadas na instância principal.
Quando promove uma réplica de leitura para se tornar uma instância principal, a política de palavras-passe não é transferida automaticamente. Tem de ativar explicitamente a política de palavra-passe na instância recentemente promovida, incluindo todas as opções de política específicas que quer aplicar.