אימות מובנה של מסד נתונים ב-Cloud SQL

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר איך פועל אימות מובנה במכונות Cloud SQL, ואיך אדמינים של מסדי נתונים יכולים להגדיר מדיניות סיסמאות למשתמשים מקומיים במסד הנתונים.

מבוא

אימות הוא התהליך שבו מאמתים את הזהות של משתמש שמנסה לגשת למופע. ב-Cloud SQL יש את סוגי האימות הבאים למשתמשי מסד נתונים:

האימות המובנה במסד הנתונים משתמש בשם משתמש ובסיסמה כדי לאמת משתמשים מקומיים במסד הנתונים. בדף הזה מתואר סוג האימות הזה.
אימות מסד נתונים ב-IAM משתמש ב-IAM כדי לאמת משתמש. מידע נוסף זמין במאמר סקירה כללית על אימות מסד נתונים ב-IAM של Cloud SQL.

למרות שאימות מסד נתונים של IAM מאובטח ואמין יותר, יכול להיות שתעדיפו להשתמש באימות מובנה או במודל אימות היברידי שכולל את שני סוגי האימות.

יכול להיות שתיצרו ותנהלו משתמשים במסד נתונים מקומי באופן מקומי בתוך מסד נתונים כדי לאפשר לאנשים או לאפליקציות ספציפיים לגשת למסד נתונים. משתמשים כאלה במסד הנתונים הם הבעלים של האובייקטים שהם יוצרים במסד הנתונים. ‫Cloud SQL מציע אכיפה חזקה של סיסמאות. אפשר להגדיר ולאפשר אכיפה כזו באמצעות מדיניות סיסמאות.

מדיניות סיסמאות של מופעים

אפשר להגדיר מדיניות סיסמאות ברמת המכונה כשיוצרים מכונה.

מדיניות סיסמאות למופע יכולה לכלול את האפשרויות הבאות:

אורך מינימלי: מציינים את מספר התווים המינימלי שהסיסמה צריכה להכיל.
מורכבות הסיסמה: בדיקה אם הסיסמה היא שילוב של אותיות קטנות, אותיות גדולות, מספרים ותווים לא אלפאנומריים.
הגבלת השימוש החוזר בסיסמאות: מציינים את מספר הסיסמאות הקודמות שאסור להשתמש בהן שוב.
איסור שימוש בשם המשתמש: מונע את השימוש בשם המשתמש בסיסמה.
הגדרת מרווח שינוי הסיסמה: מציינים את משך הזמן המינימלי שאחריו אפשר לשנות את הסיסמה.

צריך להפעיל מדיניות סיסמאות באופן מפורש ברמת המופע. אפשר לשנות את ההגדרה הזו מאוחר יותר על ידי עריכת המופע.

הערה: כשמפעילים מדיניות בנושא סיסמאות, בגלל אימות המדיניות בנושא סיסמאות, הצהרות שיוצרות משתמשים או משנות סיסמאות של משתמשים גורמות לזמן אחזור נוסף, שבדרך כלל נמשך פחות מ-200 אלפיות השנייה.

מדיניות בנושא סיסמאות משתמשים

כשיוצרים משתמש, אפשר להגדיר את ההגבלות הבאות על השימוש בסיסמה:

הגדרת תוקף לסיסמה: מציינים את מספר הימים שאחריהם תוקף הסיסמה יפוג ותצטרכו ליצור סיסמה חדשה.
נעילה אחרי ניסיונות כושלים: מציינים את מספר הפעמים שבהן אפשר לנסות להזין את הסיסמה בצורה שגויה לפני שהחשבון ננעל.

אפשר גם לשנות את מדיניות הסיסמאות של המשתמשים.

הסטטוס של המשתמש, שמציין אם תוקף הסיסמה שלו פג או שהוא נעול, מוצג כשמציגים את רשימת המשתמשים של המופע. אפשר לבטל את הנעילה של משתמשים ולשנות את הסיסמה שלהם בדף 'משתמשים'.

אימות מובנה ב-Cloud SQL עבור רפליקות לקריאה

אתם מנהלים את מדיניות הסיסמאות עבור העותקים המשוכפלים במופע הראשי. אי אפשר לשנות בנפרד את מדיניות הסיסמאות עבור רפליקות לקריאה.

כשמקדמים מופע, צריך להפעיל מחדש את מדיניות הסיסמאות של המופע, יחד עם אפשרויות המדיניות.