A partir do RDS para MariaDB versão 11.4, é possível usar os seguintes plug-ins de validação de senhas para aprimorar a segurança das conexões a bancos de dados:
simple_password_check
: confere se uma senha contém pelo menos um número específico de caracteres de determinado tipo. cracklib_password_check
: confere se uma senha aparece em um arquivo de dicionário da biblioteca CrackLib .
Para habilitar esses plug-ins, defina o valor do parâmetro simple_password_check ou cracklib_password_check como FORCE_PLUS_PERMANENT no grupo de parâmetros de banco de dados associado à instância de banco de dados. Quando esse valor é definido, o plug-in não pode ser desinstalado usando a instrução UNINSTALL PLUGIN em tempo de execução.
Para desabilitar esses plug-ins, defina o valor do parâmetro simple_password_check ou cracklib_password_check como OFF no grupo de parâmetros de banco de dados associado à instância de banco de dados. Quando esse valor é definido, as regras de validação do plug-in não se aplicam mais às novas senhas.
Para ter informações sobre como definir os valores dos parâmetros nos respectivos grupos, consulte Modificar parâmetros em um grupo de parâmetros de banco de dados no Amazon RDS.
