TDSQL-C for MySQLのカスタムパスワード強度機能についてご紹介します。
機能概要
パスワードはデータベースセキュリティの最重要防衛線であります。国家の等級保護レベル3要件の導入に伴い、データベースにおけるパスワード強度要件はますます高まっています。TDSQL-C for MySQLはカスタムパスワード強度機能をサポートし、データベースのセキュリティを確保するとともに、企業の等級保護セキュリティ規制要件を満たすことができます。
コンソールから本機能を設定でき、コンソールおよびデータベースにおける全てのパスワード関連操作に対して強度制限を適用します。これによりユーザーのパスワードセキュリティを保護し、パスワード漏えいなどのセキュリティリスクを予防します。カスタムパスワード強度機能がサポートする設定項目は以下の通りです。
|
| |
| |
| |
| |
| パスワードチェックの強度レベルが STRONG の場合、このオプションを設定できます。禁止ワードの内容入力要件:単語の長さは4 - 100、大文字と小文字の英字である必要があります。 |
| チェック強度としてMEDIUMまたはSTRONGを選択できます。 MEDIUM:この設定では、プラグインが長さ、数字、大文字小文字、特殊記号をチェックします。 STRONG:この設定では、プラグインが長さ、数字、大文字と小文字、特殊記号、および禁止ワード辞書をチェックします。 |
| 機能パラメータの変更をサポートし、柔軟にパスワード強度設定を調整します。 |
| パラメータ設定の同期と一括クローズ機能を提供し、設定を一度行うだけで複数のクラスタに同時に適用できるマルチクラスタ操作を実現できます。 |
カスタムパスワード強度機能を有効にすると、アカウント作成、パスワードリセット、アカウントクローン機能のパスワード設定に制限がかかります。有効後、これら3つの機能で設定するパスワードは、設定したパスワード強度要件を必ず満たす必要があります。
データベース接続時にコマンドライン操作を行う場合、カスタムパスワード強度機能が有効になっていると、create user、alter user、set password など、パスワード設定に関わる全ての文に制限がかかります。これらの文を使用してアカウントのパスワードを設定または変更する際には、設定するパスワードが指定したパスワード強度要件を必ず満たす必要があります。
前提条件
TDSQL-C for MySQLクラスタは作成済みです。
バージョン制限
カスタムパスワード強度機能のサポートバージョンは:
MySQL 5.7 カーネルバージョン 2.0.21 以上または 2.1.7 以上。
MySQL 8.0 カーネルバージョン 3.1.7。
排他タスク
クラスタが隔離中、マイナーバージョンアップグレード、パラメータ変更、クラスタロールバック、クラスタ作成などのタスク状態にある場合、カスタムパスワード強度のタスクと排他となり、タスクは順序に従って操作を実行します。
関連操作
カスタムパスワード強度機能を有効にした後、カスタムパスワード強度の変更、具体的なパラメータの変更、およびパラメータ同期の設定を行う必要がある場合は、パラメータ設定とパラメータ同期の変更をご参照ください。