RDS for MariaDB のパスワード検証プラグインの使用 - Amazon Relational Database Service

RDS for MariaDB のパスワード検証プラグインの使用

RDS for MariaDB バージョン 11.4 以降では、以下のパスワード検証プラグインを使用して、データベース接続のセキュリティを強化できます。

  • simple_password_check – パスワードに特定のタイプの文字が少なくとも特定の数だけ含まれているかどうかを確認します。

  • cracklib_password_check – パスワードが CrackLib ライブラリの辞書ファイルに表示されるかどうかを確認します。

これらのプラグインを有効にするには、DB インスタンスに関連付けられた DB パラメータグループでパラメータ simple_password_check または cracklib_password_check の値を FORCE_PLUS_PERMANENT に設定します。この値を設定すると、ランタイムに UNINSTALL PLUGIN ステートメントを使用してプラグインをアンインストールすることはできません。

これらのプラグインを無効にするには、DB インスタンスに関連付けられた DB パラメータグループでパラメータ simple_password_check または cracklib_password_check の値を OFF に設定します。この値を設定すると、プラグイン検証ルールは新しいパスワードには適用されません。

パラメータグループ内のパラメータの値の設定については、「Amazon RDS の DB パラメータグループのパラメータの変更」を参照してください。