RDS for MySQL 的密码验证
MySQL 提供 validate_password 插件以提高安全性。该插件使用数据库参数组中的参数为您的 MySQL 数据库实例实施密码策略。运行 MySQL 5.7、8.0 和 8.4 版的数据库实例支持该插件。有关 validate_password 插件的更多信息,请参阅 MySQL 文档中的密码验证插件
为 MySQL 数据库实例启用 validate_password 插件
-
连接到 MySQL 数据库实例并运行以下命令。
INSTALL PLUGIN validate_password SONAME 'validate_password.so'; -
在数据库实例使用的数据库参数组中为插件配置参数。
有关参数插件的更多信息,请参阅 MySQL 文档中的密码验证插件选项和变量
。 有关修改数据库实例参数的更多信息,请参阅在 Amazon RDS 中修改数据库参数组中的参数。
-
重新启动数据库实例。
启用 validate_password 插件之后,请重置现有密码以遵循新的验证策略。
Amazon RDS 不验证密码。MySQL 数据库实例执行密码验证。如果您使用 AWS Management Console、modify-db-instance AWS CLI 命令或 ModifyDBInstance RDS API 操作设置用户密码,则即使新密码不符合您的密码策略,更改也会成功。但是,仅当新密码符合密码策略时,才会在 MySQL 数据库实例中设置它。在这种情况下,Amazon RDS 记录以下事件。
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
有关 Amazon RDS 事件的更多信息,请参阅 使用 Amazon RDS 事件通知。
