Aurora MySQL 패스워드 복잡도 설정 (validate_password plugin)
패스워드 복잡도 설정을 위해서는 validate_password 플러그인을 설치해야 하며
플러그인은 MySQL 버전 5.6, 5.7 및 8.0 을 실행하는 DB 인스턴스에 지원한다.
validate_password plugin
- MySQL DB에 접속하여 validate_password 플러그인 활성화
-- validate_password 활성화
-- 활성화 시점부터 사용자 신규 생성 또는 사용자 패스워드를 변경할 때 패스워드 복잡도가 적용된다.
-- 활성화 시점부터 복잡도가 적용되므로 서비스 영향도(Side Effect)는 없다.
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
-- validate_password 활성화 확인
SELECT plugin_name, plugin_status, plugin_type, plugin_library
FROM information_schema.plugins
WHERE plugin_name = 'validate_password';
-- validate_password 비활성화
UNINSTALL PLUGIN validate_password;
-- 사용자 신규 생성 테스트
CREATE USER 'test'@'%' IDENTIFIED BY '12345677!aB';
-- 테스트 사용자 삭제
DROP USER 'test'@'%';
https://aws.amazon.com/ko/premiumsupport/knowledge-center/rds-mysql-validate-password-plugin/
validate_password 플러그인을 사용하여 Amazon RDS MySQL DB 인스턴스의 보안 개선
MySQL은 RDS MySQL DB 인스턴스의 보안을 향상시키기 위해 사용할 수 있는 validate_password 플러그인을 제공합니다. 이 플러그인은 DB 인스턴스에 대한 DB 파라미터 그룹의 파라미터를 사용하여 암호 정
aws.amazon.com
아래의 내용은 MySQL DB 관리 시 참고하기 바란다.
패스워드 변경 주기 변경
-- 패스워드 변경 주기 조회
SELECT host, User, password_lifetime
FROM mysql.user
WHERE user = 'test'
AND host = '%';
-- 패스워드 변경 주기 90일로 변경
UPDATE mysql.user
SET password_lifetime = 90
WHERE user = 'test'
AND host = '%';
COMMIT;
FLUSH PRIVIELGES;
최대 동시 접속자 제어
-- 최대 동시 접속 개수 조회
SELECT Host, User, max_user_connections
FROM mysql.user
WHERE user = 'test'
AND host = '%';
-- 최대 동시 접속 개수 3 으로 변경
UPDATE mysql.user
SET max_user_connections = 3
WHERE user = 'test'
AND host = '%';
COMMIT;
FLUSH PRIVIELGES;반응형
댓글