Nesta página, descrevemos como a autenticação integrada funciona em instâncias do AlloyDB para PostgreSQL e como os administradores de banco de dados podem definir políticas de senha para usuários de banco de dados locais.
A autenticação é o processo de verificar a identidade de um usuário que está tentando acessar dados no banco de dados. O AlloyDB usa os seguintes tipos de autenticação para usuários do banco de dados:
A autenticação integrada nativa do PostgreSQL usa um nome de usuário e uma senha para autenticar usuários locais do banco de dados. A página atual descreve esse tipo de autenticação.
A autenticação de banco de dados do IAM usa o IAM para autenticar um usuário. Para mais informações, consulte Autenticação do banco de dados do IAM do AlloyDB.
Embora a autenticação do banco de dados do IAM seja mais segura e confiável, talvez você prefira usar a autenticação integrada ou um modelo de autenticação híbrido que inclua ambos os tipos.
Crie e gerencie usuários locais do banco de dados localmente em um banco de dados para permitir que pessoas ou aplicativos específicos acessem um banco de dados. Esses usuários são proprietários dos objetos criados no banco de dados. O AlloyDB oferece uma forte aplicação de senha integrada. É possível definir e ativar essa aplicação com as políticas de senha.
Políticas de senha
É possível definir uma política de senha na instância principal de um cluster. Embora seja uma configuração no nível da instância, é melhor pensar nela como uma política no nível do cluster, já que os usuários são definidos para todo o cluster, e operações de gravação, como a criação de usuários, só podem ser processadas pela instância principal.
É possível definir uma política de senha ao criar uma instância principal ou adicionar ou modificar uma política mais tarde atualizando a instância. Essa política se aplica a todos os bancos de dados na instância e pode incluir as seguintes opções:
Comprimento mínimo: especifique o número mínimo de caracteres que a senha precisa ter.
Complexidade da senha: verifique se a senha é uma combinação de caracteres minúsculos, maiúsculos, numéricos e não alfanuméricos.
Bloquear nome de usuário: impeça o uso do nome de usuário na senha.
Validade da senha: verifique se as senhas são trocadas periodicamente.
Autenticação integrada do AlloyDB para réplicas de leitura
As políticas de senha das réplicas de leitura são herdadas da instância principal e não podem ser modificadas de forma independente. Isso acontece porque o gerenciamento e a autenticação de usuários são operações de gravação que só podem ser realizadas na instância principal.
Quando você promove uma réplica de leitura para se tornar uma instância principal, a política de senhas não é transferida automaticamente. Você precisa ativar explicitamente a política de senha na instância promovida, incluindo todas as opções específicas que quer aplicar.