本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 RDS for MySQL 的密碼驗證外掛程式
MySQL 提供更安全的 validate_password 外掛程式。外掛程式使用您 MySQL 資料庫執行個體的資料庫參數中的參數,強制採用密碼政策。執行 MySQL 5.7 和 8.0 版本的資料庫執行個體支援該外掛程式。如需 validate_password 外掛程式詳細資訊,請參閱 MySQL 文件中的密碼驗證外掛程式
啟用 MySQL 資料庫執行個體的 validate_password 外掛程式
-
連接至 MySQL 資料庫執行個體,然後執行下列命令:
INSTALL PLUGIN validate_password SONAME 'validate_password.so'; -
在資料庫執行個體使用的資料庫參數群組中設定外掛程式參數。
如需參數詳細資訊,請參閱 MySQL 文件中的密碼驗證外掛程式選項和變數
。 如需修改資料庫執行個體參數的相關資訊,請參閱修改資料庫參數群組中的參數。
安裝並啟用 password_validate 外掛程式後,請重新設定現有密碼,以符合新驗證政策。
Amazon RDS 不驗證密碼。MySQL 資料庫執行個體執行密碼驗證。若您使用 AWS Management Console、modify-db-instance AWS CLI 命令或 ModifyDBInstance RDS API 操作來設定使用者密碼,則即使新密碼不符合密碼政策亦可成功。然而,新密碼須符合密碼政策才能設定至 MySQL 資料庫執行個體。在這種情況下,Amazon RDS 紀錄下列事件。
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
如需 Amazon RDS 事件的詳細資訊,請參閱使用 Amazon RDS 事件通知。
