操作場景

長期使用同一個密碼會增加被暴力破解和惡意猜測的風險，密碼的安全策略即為限制用戶使用同一個密碼的時間，從而降低了暴力破解的風險。

RDS for MySQL的密碼過期策略支持通過以下兩種方式設置：

• 通過數據庫參數設置密碼過期策略：MySQL 5.7和8.0版本支持通過設置全局變量“default_password_lifetime”來控制用戶密碼的默認過期時間。

• 通過DAS設置密碼過期策略：可以針對不同的用戶配置不同密碼過期策略。

注意事項

• 密碼過期后用戶無法正常登錄。

• 開啟密碼過期策略后，需要用戶自行關注密碼是否即將過期，并進行處理，避免影響業務。

通過數據庫參數設置密碼過期策略

步驟 1    登錄管理控制臺。

步驟 2    單擊管理控制臺左上角的 ，選擇區域。

步驟 3    選擇“數據庫 > 關系型數據庫”。進入關系型數據庫信息頁面。

步驟 4    在“實例管理”頁面，單擊實例名稱，進入實例的“基本信息”頁面。

步驟 5    在左側導航欄中選擇“參數修改”。

步驟 6    在“參數”頁簽修改“default_password_lifetime”參數。

參數值為N，表示密碼N天后過期，單位為天。默認值為0，表示創建的用戶密碼永不過期。

步驟 7    單擊“保存”，在彈出框中單擊“是”，保存修改。

----結束

通過DAS設置密碼過期策略

步驟 1    登錄管理控制臺。

步驟 2    單擊管理控制臺左上角的 ，選擇區域。

步驟 3    選擇“數據庫 > 關系型數據庫”。進入關系型數據庫信息頁面。

步驟 4    在“實例管理”頁面，選擇目標實例，單擊操作列的“登錄”，進入數據管理服務實例登錄界面。

您也可以在“實例管理”頁面，單擊目標實例名稱，在頁面右上角，單擊“登錄”，進入數據管理服務實例登錄界面。

步驟 5    正確輸入數據庫用戶名和密碼，單擊“登錄”，即可進入您的數據庫并進行管理。

步驟 6    選擇“SQL操作 > SQL查詢”，打開一個SQL窗口。

步驟 7    在SQL語句編輯區編寫如下語句，其中password_life_time的單位為天，建議設置為180。

ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;

步驟 8    單擊“執行SQL”，您可在頁面下方的“SQL執行記錄”、“消息”、“結果集”欄，查看該SQL運行情況。

----結束