长期使用同一个密码会增加被暴力破解和恶意猜测的风险，密码的安全策略即为限制用户使用同一个密码的时间，从而降低了暴力破解的风险。本文介绍如何设置密码过期策略。

注意事项

密码过期后用户无法正常登录。
开启密码过期策略后，需要用户自行关注密码是否即将过期，并进行处理，避免影响业务。

通过数据库参数设置密码过期策略

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
单击页面左上角的，选择“数据库 > 云数据库 RDS”。
在“实例管理”页面，单击实例名称，进入实例的基本信息页面。
在左侧导航栏中选择“参数修改”。
在“参数”页签修改“default_password_lifetime”参数。

参数值为N，表示密码N天后过期，单位为天。默认值为0，表示创建的用户密码永不过期。

单击“保存”，在弹出框中单击“是”，保存修改。

通过DAS设置密码过期策略

登录管理控制台。
单击管理控制台左上角的，选择区域和项目。
单击页面左上角的，选择“数据库 > 云数据库 RDS”，进入RDS信息页面。
在“实例管理”页面，选择目标实例，单击操作列的“登录”，进入数据管理服务实例登录界面。

您也可以在“实例管理”页面，单击目标实例名称，在页面右上角，单击“登录”，进入数据管理服务实例登录界面。

正确输入数据库用户名和密码，单击“登录”，即可进入您的数据库并进行管理。
选择“SQL操作 > SQL查询”，打开一个SQL窗口。
在SQL语句编辑区编写如下语句，其中password_life_time的单位为天，建议设置为180。

ALTER USER username PASSWORD EXPIRE INTERVAL password_life_time DAY;

单击“执行SQL”，您可在页面下方的“SQL执行记录”、“消息”、“结果集”栏，查看该SQL运行情况。

父主题： 数据安全性

同意关联代理商云淘科技，购买华为云产品更优惠（QQ 78315851）

内容没看懂？ 不太想学习？想快速解决？ 有偿解决： 联系专家