本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RDS 適用於 My 的 密碼驗證SQL
MySQL 提供validate_password外掛程式,以提高安全性。外掛程式會使用 MySQL 資料庫執行個體的資料庫參數群組中的參數強制執行密碼政策。執行 MySQL 5.7、8.0 和 8.4 版的資料庫執行個體支援此外掛程式。如需validate_password外掛程式的詳細資訊,請參閱 MySQL 文件中的密碼驗證外掛程式
啟用 MySQL 資料庫執行個體的validate_password外掛程式
-
連線至您的 MySQL 資料庫執行個體並執行下列命令。
INSTALL PLUGIN validate_password SONAME 'validate_password.so'; -
在資料庫執行個體使用的資料庫參數群組中設定外掛程式參數。
如需參數的詳細資訊,請參閱 MySQL 文件中的密碼驗證外掛程式選項和變數
。 如需修改資料庫執行個體參數的相關資訊,請參閱修改 Amazon RDS Amazon 數據庫參數組中的參數。
-
重新啟動資料庫執行個體。
啟用validate_password外掛程式後,請重設現有的密碼以符合新的驗證政策。
Amazon RDS不會驗證密碼。MySQL 資料庫執行個體會執行密碼驗證。如果您使用 AWS Management Console、 modify-db-instance AWS CLI 命令或 ModifyDBInstanceRDSAPI操作設定使用者密碼,即使新密碼不符合您的密碼政策,變更也會成功。不過,只有在符合密碼政策時,才會在我的SQL資料庫執行個體中設定新密碼。在此情況下,Amazon 會RDS記錄下列事件。
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
如需 Amazon RDS事件的詳細資訊,請參閱 使用 Amazon RDS 事件通知。
