Verwenden des RDS-for-MySQL-Plugins für die Passwortvalidierung - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden des RDS-for-MySQL-Plugins für die Passwortvalidierung

MySQLstellt das validate_password-Plugin für eine verbesserte Sicherheit bereit. Das Plugin erzwingt Passwortrichtlinien durch Verwendung von Parametern in der DB-Parametergruppe für Ihre MySQL-DB-Instance. Das Plugin wird für DB-Instances unterstützt, welche die MySQL-Versionen 5.7 und 8.0 ausführen. Weitere Informationen zum validate_password-Plugin finden Sie unter The Password Validation Plugin in der MySQL-Dokumentation.

So aktivieren Sie das validate_password-Plugin für eine MySQL-DB-Instance

  1. Stellen Sie eine Verbindung zu Ihrer Instance her und führen Sie den folgenden Befehl aus:

    
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

  2. Konfigurieren Sie die Parameter für das Plugin in der DB-Parametergruppe, die von der DB-Instance verwendet wird.

    Weitere Informationen zu den Parametern finden Sie unter Password Validation Plugin Options and Variables in der MySQL-Dokumentation.

    Weitere Informationen zum Ändern von DB-Instance-Parametern finden Sie unter Ändern von Parametern in einer DB-Parametergruppe.

Nach dem Installieren und Aktivieren des password_validate-Plugin setzen Sie vorhandene Passwörter zurück, um den neuen Validierungsrichtlinien zu entsprechen.

Amazon RDS validiert keine Passwörter. Die MySQL-DB-Instance führt die Passwortvalidierung durch. Wenn Sie ein Benutzerpasswort mit der AWS Management Console, dem modify-db-instance-Befehl, der AWS CLI oder der RDS-API-Opperation ModifyDBInstance festlegen, ist die Änderung möglicherweise auch dann erfolgreich, wenn das neue Passwort nicht mit Ihren Passwortrichtlinien übereinstimmt. Ein neues Passwort wird jedoch nur dann in der MySQL-DB-Instance festgelegt, wenn es den Passwortrichtlinien entspricht. In diesem Fall zeichnet Amazon RDS das folgende Ereignis auf.


"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.

Weitere Informationen über Amazon RDS-Ereignisse finden Sie unter Arbeiten mit Amazon-RDS-Ereignisbenachrichtigungen.