本頁面說明 AlloyDB for PostgreSQL 執行個體的內建驗證機制,以及資料庫管理員如何為本機資料庫使用者設定密碼政策。
驗證程序會確認嘗試存取資料庫資料的使用者身分。AlloyDB 為資料庫使用者提供下列驗證類型:
PostgreSQL 的原生內建驗證會使用使用者名稱和密碼驗證本機資料庫使用者。本頁面說明這類驗證。
IAM 資料庫驗證會使用 IAM 驗證使用者身分。詳情請參閱「AlloyDB IAM 資料庫驗證」。
雖然 IAM 資料庫驗證更安全可靠,但您可能偏好使用內建驗證,或是同時包含這兩種驗證類型的混合式驗證模型。
您可以在資料庫中建立及管理本機資料庫使用者,允許特定人員或應用程式存取資料庫。這類資料庫使用者擁有在資料庫中建立的物件。AlloyDB 提供強大的內建密碼強制執行功能。您可以透過密碼政策定義及啟用這類強制執行措施。
密碼政策
您可以在叢集的主要執行個體上設定密碼政策。雖然這是執行個體層級的設定,但最好將其視為叢集層級的政策,因為使用者是為整個叢集定義,且使用者建立等寫入作業只能由主要執行個體處理。
您可以在建立主要執行個體時設定密碼政策,也可以在日後更新執行個體,新增或修改政策。這項政策適用於執行個體中的所有資料庫,可包含下列選項:
長度下限:指定密碼的字元數下限。
密碼複雜度:檢查密碼是否混用大小寫、數字和非英數字元。
禁止使用使用者名稱:禁止在密碼中使用使用者名稱。
密碼過期:確保定期輪替密碼。
唯讀備用資源的 AlloyDB 內建驗證
唯讀副本的密碼政策會繼承自主要執行個體,無法獨立修改。這是因為使用者管理和驗證是寫入作業,只能在主要執行個體上執行。
將唯讀副本升級為主要執行個體時,系統不會自動沿用密碼政策。您必須在新升級的執行個體上明確啟用密碼政策,包括要強制執行的所有特定政策選項。