米Googleは、Cloud SQL for PostgreSQL/MySQLにおいて、ローカルユーザーのパスワード検証機能の一般提供を、7月29日(現地時間)に開始した。同機能は既存のIdentity and Access Management(IAM)統合を補完するものであり、ローカルデータベースユーザーのパスワードルールを設定可能にすることで、データベースのセキュリティを強化できる。
Cloud SQL for PostgreSQLでは、インスタンスレベルのパスワード検証設定を使用可能になり、インスタンスレベルではすべてのローカルユーザー(デフォルトのpostgres管理者を含む)に適用されるルールの設定に対応している。これらの構成には、以下の内容が含まれる。
- パスワードの複雑さ
- パスワードに必要な最小文字数
- パスワードを再利用できるようになるまでの回数
- パスワードにユーザー名を使用することの禁止
- パスワードを変更できるようになるまでの最短日数の設定
Cloud SQL for MySQLには、インスタンスレベルのパスワードポリシーとユーザーレベルのパスワードポリシーという2つのレベルのパスワード設定が導入されており、インスタンスレベルではすべてのローカルユーザー(デフォルトのrootユーザーを含む)に適用されるルールの設定が可能になっている。これらの構成には、以下の内容が含まれる。
- パスワードの複雑さ
- パスワードに必要な最小文字数
- パスワードを再利用できるようになるまでの回数
- パスワードにユーザー名を使用することの禁止
そのほか、ユーザーレベルでは特定のユーザーのルールを設定でき、以下の内容が含まれる。
- パスワードの有効期限
- ログイン失敗の最大許容回数
- パスワードの変更時に現在のパスワードの提示を要求するパスワード検証
- 二重パスワードの使用
- ランダムパスワードの生成
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
