对于 RDS for MySQL 使用密码验证插件
MySQL 提供 validate_password
插件以实现更完善的安全性。该插件使用数据库参数组中的参数为您的 MySQL 数据库实例实施密码策略。运行 MySQL 版本 5.7 和 8.0 的数据库实例支持该插件。有关 validate_password
插件的更多信息,请参阅 MySQL 文档中的密码验证插件
为 MySQL 数据库实例启用 validate_password 插件
-
连接到 MySQL 数据库实例并运行以下命令。
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
-
在数据库实例使用的数据库参数组中为插件配置参数。
有关参数的更多信息,请参阅 MySQL 文档中的密码验证插件选项和变量
。 有关修改数据库实例参数的更多信息,请参阅在 Amazon RDS 中修改数据库参数组中的参数。
安装并启用 password_validate
插件之后,请重置现有密码以符合新的验证策略。
Amazon RDS 不验证密码。MySQL 数据库实例执行密码验证。如果您使用 Amazon Web Services Management Console、modify-db-instance
Amazon CLI 命令或 ModifyDBInstance
RDS API 操作设置用户密码,则即使新密码不符合您的密码策略,更改也会成功。但是,仅当新密码符合密码策略时,才会在 MySQL 数据库实例中设置它。在这种情况下,Amazon RDS 记录以下事件。
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
有关 Amazon RDS 事件的更多信息,请参阅 使用 Amazon RDS 事件通知。