Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Autenticação de base de dados incorporada do Cloud SQL

MySQL | PostgreSQL | SQL Server

Esta página descreve como funciona a autenticação incorporada nas instâncias do Cloud SQL e como os administradores de bases de dados podem definir políticas de palavras-passe para utilizadores de bases de dados locais.

Introdução

A autenticação é o processo de validação da identidade de um utilizador que está a tentar aceder a uma instância. O Cloud SQL usa os seguintes tipos de autenticação para utilizadores de bases de dados:

A autenticação incorporada da base de dados usa um nome de utilizador e uma palavra-passe para autenticar os utilizadores da base de dados local. A página atual descreve este tipo de autenticação.
A autenticação da base de dados de IAM usa o IAM para autenticar um utilizador. Para mais informações, consulte o artigo Vista geral da autenticação de base de dados da IAM do Cloud SQL.

Embora a autenticação da base de dados do IAM seja mais segura e fiável, pode preferir usar a autenticação incorporada ou um modelo de autenticação híbrido que inclua ambos os tipos de autenticação.

Pode criar e gerir utilizadores da base de dados localmente numa base de dados para permitir que pessoas ou aplicações específicas acedam a uma base de dados. Estes utilizadores da base de dados são proprietários dos objetos que criam na base de dados. O Cloud SQL oferece uma forte aplicação de palavras-passe integrada. Pode definir e ativar essa aplicação através de políticas de palavras-passe.

Políticas de palavras-passe de instâncias

Pode definir uma política de palavras-passe ao nível da instância quando criar uma instância.

Uma política de palavras-passe para uma instância pode incluir as seguintes opções:

Comprimento mínimo: especifique o número mínimo de carateres que a palavra-passe deve ter.
Complexidade da palavra-passe: verifique se a palavra-passe é uma combinação de carateres minúsculos, maiúsculos, numéricos e não alfanuméricos.
Restringir a reutilização de palavras-passe: especifique o número de palavras-passe anteriores que não pode reutilizar.
Suportado apenas no Cloud SQL para MySQL 8.0 e versões posteriores.
Não permitir nome de utilizador: impede a utilização do nome de utilizador na palavra-passe.

Tem de ativar explicitamente uma política de palavras-passe ao nível da instância. Pode modificá-la mais tarde editando a instância.

Políticas de palavras-passe de utilizadores

Ao criar um utilizador, pode definir as seguintes restrições de utilização de palavras-passe:

Definir expiração da palavra-passe: especifique o número de dias após os quais a palavra-passe expira e tem de criar uma nova.
Bloquear após tentativas falhadas: especifique o número de vezes que pode tentar a palavra-passe incorretamente antes de a conta ser bloqueada.
Exigir palavra-passe atual quando a palavra-passe é alterada: exige que introduza a sua palavra-passe existente quando tentar alterá-la.

Também pode modificar as políticas de palavras-passe dos utilizadores.

O estado de um utilizador, que indica se a respetiva palavra-passe expirou ou se o utilizador está bloqueado, é visível quando lista os utilizadores da instância. Pode desbloquear utilizadores e alterar a palavra-passe na página Utilizadores.

Autenticação incorporada do Cloud SQL para réplicas de leitura

Gerir políticas de palavras-passe para réplicas na instância principal. Não pode modificar separadamente as políticas de palavras-passe para réplicas de leitura.

Quando promove uma instância, tem de reativar a política de palavras-passe da instância, juntamente com as opções da política.