本文为您介绍 TDSQL-C MySQL 版自定义密码强度功能。
功能概述
密码是数据库安全最重要的一道防线,随着国家等保三级要求的推出,数据库对密码强度的要求也越来越高。TDSQL-C MySQL 版支持自定义密码强度功能,保障数据库的安全性,满足企业等保安全规范要求。
您可以通过控制台设置该功能,对控制台以及数据库所有与密码相关的操作进行强度限制,保护用户的密码安全,预防密码泄露等安全隐患,自定义密码强度功能支持的设置项如下。
支持功能设置 | 说明 |
大小写英文字母对数 | 默认值为1,取值范围1 - 50。 |
数字个数 | 默认值为1,取值范围1 - 50。 |
特殊字符个数 | 默认值为1,取值范围1 - 50。 |
最小密码长度 | 默认值为8,取值范围8 - 256。 |
违禁词字典 | 当密码检查强度等级为 STRONG 时,此选项可以设置,违规词内容输入要求:单词长度4 - 100,须为英文大小写字母。 |
密码检查强度等级 | 支持选择检查强度为 MEDIUM 或 STRONG。 MEDIUM:该设置下插件检查长度、数字、大小写、特殊符号。 STRONG:该设置下插件检查长度、数字、大小写、特殊符号及违规词字典。 |
修改参数设置 | 支持修改功能参数,灵活调整密码强度设置。 |
参数同步 | 提供设置参数的同步与批量关闭功能,方便用户实现设置一次即可同时应用到多个集群的多集群操作。 |
开启自定义密码强度功能后,将对创建账号、重置密码和账户克隆功能的密码设定进行限制,开启后在这三个功能中所设定的密码必须符合您所设定的密码强度要求。
在连接数据库使用命令行操作时,自定义密码强度功能开启后,将对所有涉及密码设定操作的语句进行限制,如 create user、alter user、set password 等,使用该类语句对账户进行密码设定或修改时,所设定的密码必须符合您所设定的密码强度要求。
前提条件
已创建 TDSQL-C MySQL 版集群。
版本限制
自定义密码强度功能支持版本为:
MySQL 5.7 内核版本 2.0.21 及以上或 2.1.7 及以上。
MySQL 8.0 内核版本 3.1.7 及以上。
互斥任务
集群处于隔离中、小版本升级、参数修改、集群回档、集群创建等任务状态时,与自定义密码强度的任务互斥,任务将按排列顺序执行操作。
相关操作
如子账号需要使用自定义密码强度功能,请参见 授权子用户使用自定义密码强度。
如需开启和关闭此功能,请参见 开启和关闭自定义密码强度。
开启自定义密码强度功能后,如需修改自定义密码强度、修改具体参数及设置参数同步,请参见 修改参数设置和参数同步。
