Questa pagina è stata tradotta dall'API Cloud Translation.

Autenticazione del database integrata di Cloud SQL

MySQL | PostgreSQL | SQL Server

Questa pagina descrive il funzionamento dell'autenticazione integrata sulle istanze Cloud SQL e come gli amministratori di database possono impostare criteri per le password per gli utenti del database locale.

Introduzione

L'autenticazione è il processo di verifica dell'identità di un utente che tenta di accedere a un'istanza. Cloud SQL utilizza i seguenti tipi di autenticazione per gli utenti del database:

L'autenticazione integrata del database utilizza un nome utente e una password per autenticare gli utenti del database locale. In questa pagina viene descritto questo tipo di autenticazione.
L'autenticazione IAM dei database utilizza IAM per autenticare un utente. Per saperne di più, consulta la panoramica dell'autenticazione IAM dei database Cloud SQL.

Sebbene l'autenticazione IAM dei database sia più sicura e affidabile, potresti preferire utilizzare l'autenticazione integrata o un modello di autenticazione ibrida che includa entrambi i tipi di autenticazione.

Puoi creare e gestire utenti di database locali all'interno di un database per consentire a persone o applicazioni specifiche di accedere a un database. Questi utenti del database sono proprietari degli oggetti che creano nel database. Cloud SQL offre una rigida applicazione delle password. Puoi definire e attivare questa applicazione forzata tramite i criteri per le password.

Policy password istanza

Puoi impostare un criterio per le password a livello di istanza quando crei un'istanza.

Una norma relativa alle password per un'istanza può includere le seguenti opzioni:

Lunghezza minima: specifica il numero minimo di caratteri che la password deve avere.
Complessità della password: verifica se la password è una combinazione di caratteri minuscoli, maiuscoli, numerici e non alfanumerici.
Limita riutilizzo password: specifica il numero di password precedenti che non puoi riutilizzare.
Non consentire il nome utente: impedisce l'utilizzo del nome utente nella password.
Imposta l'intervallo di modifica della password: specifica la durata minima dopo la quale puoi cambiare la password.

Devi attivare esplicitamente una policy per le password a livello di istanza. Puoi modificarlo in un secondo momento modificando l'istanza.

Nota: quando abiliti una policy delle password, a causa della verifica della policy delle password, le istruzioni che creano utenti o modificano le password degli utenti causano una latenza aggiuntiva che di solito dura meno di 200 ms.

Policy per le password degli utenti

Durante la creazione di un utente, puoi impostare le seguenti limitazioni di utilizzo della password:

Imposta la scadenza della password: specifica il numero di giorni dopo i quali la password scade e devi crearne una nuova.
Blocco dopo tentativi non riusciti: specifica il numero di tentativi di inserimento della password errata prima che l'account venga bloccato.

Puoi anche modificare le policy per le password degli utenti.

Lo stato di un utente, che indica se la sua password è scaduta o se è bloccato, è visibile quando elenco gli utenti dell'istanza. Puoi sbloccare gli utenti e modificare la password dalla pagina Utenti.

Autenticazione integrata di Cloud SQL per le repliche di lettura

Gestisci i criteri relativi alle password per le repliche sull'istanza principale. Non puoi modificare separatamente i criteri della password per le repliche di lettura.

Quando promuovi un'istanza, devi riattivare la policy per le password dell'istanza, insieme alle opzioni della policy.

Passaggi successivi

* Crea un'istanza e imposta il criterio relativo alle password. * Crea utenti con l'autenticazione integrata.