

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Passwortrichtlinien und Passwortvalidierung in Aurora MySQL
<a name="AuroraMySQL.PasswordPolicies"></a>

**Topics**
+ [Passwort-Richtlinien](#AuroraMySQL.PasswordPolicies.overview)
+ [Verwendung der Komponente validate\_password](#AuroraMySQL.PasswordPolicies.validate-password)
+ [Zugehörige Dokumentation](#AuroraMySQL.PasswordPolicies.related)

## Passwort-Richtlinien
<a name="AuroraMySQL.PasswordPolicies.overview"></a>

Aurora MySQL unterstützt die folgenden Funktionen für MySQL-Passwortrichtlinien. Weitere Informationen zu diesen Richtlinien finden Sie in der [MySQL Password Management-Dokumentation](https://dev.mysql.com/doc/refman/8.4/en/password-management.html).

### Ablauf des Passworts
<a name="AuroraMySQL.PasswordPolicies.expiration"></a>


**Parameter für den Ablauf des Passworts**  

| Parameter/Clause | Hinweise | 
| --- | --- | 
| Cluster-Parameter `default_password_lifetime` | Verfügbar in Aurora MySQL Version 3 (kompatibel mit MySQL 8.0) und höher. | 
| DCL-Klausel pro Konto `PASSWORD EXPIRE INTERVAL N DAY` | Keine | 
| DCL-Klausel pro Konto `PASSWORD EXPIRE NEVER` | Keine | 
| DCL-Klausel pro Konto `PASSWORD EXPIRE DEFAULT` | Keine | 
| Cluster-Parameter `disconnect_on_expired_password` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 

### Einschränkungen der Wiederverwendung von Passwörtern
<a name="AuroraMySQL.PasswordPolicies.reuse"></a>


**Parameter zur Beschränkung der Wiederverwendung von Passwörtern**  

| Parameter/Clause | Hinweise | 
| --- | --- | 
| Cluster-Parameter `password_history` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| Cluster-Parameter `password_reuse_interval` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| DCL-Klausel pro Konto `PASSWORD HISTORY N` | Keine | 
| DCL-Klausel pro Konto `PASSWORD REUSE INTERVAL N DAY` | Keine | 
| DCL-Klausel pro Konto `PASSWORD HISTORY DEFAULT` | Keine | 

### Aktuelle Passwortverifizierung
<a name="AuroraMySQL.PasswordPolicies.current-verification"></a>


**Aktuelle Parameter zur Passwortverifizierung**  

| Parameter/Clause | Hinweise | 
| --- | --- | 
| Parameter `password_require_current` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| DCL-Klausel pro Konto `PASSWORD REQUIRE CURRENT` | Keine | 
| DCL-Klausel pro Konto `PASSWORD REQUIRE CURRENT OPTIONAL` | Keine | 
| DCL-Klausel pro Konto `PASSWORD REQUIRE CURRENT DEFAULT` | Keine | 

### Unterstützung für duale Passwörter
<a name="AuroraMySQL.PasswordPolicies.dual-password"></a>


**Klauseln zur Unterstützung dualer Passwörter**  

| Parameter/Clause | Hinweise | 
| --- | --- | 
| DCL-Klausel pro Konto `RETAIN CURRENT PASSWORD` | Keine | 
| DCL-Klausel pro Konto `DISCARD OLD PASSWORD` | Keine | 

### Failed-login Nachverfolgung und vorübergehende Kontosperrung
<a name="AuroraMySQL.PasswordPolicies.failed-login"></a>


**Failed-login Tracking-Klauseln**  

| Parameter/Clause | Hinweise | 
| --- | --- | 
| DCL-Klausel pro Konto `FAILED_LOGIN_ATTEMPTS N` | Keine | 
| DCL-Klausel pro Konto `PASSWORD_LOCK_TIME N` | Keine | 
| DCL-Klausel pro Konto `PASSWORD_LOCK_TIME UNBOUNDED` | Keine | 

## Verwendung der Komponente validate\_password
<a name="AuroraMySQL.PasswordPolicies.validate-password"></a>

Die `validate_password` Komponente ist eine MySQL-Serverkomponente, die Funktionen zur Überprüfung und Durchsetzung der Passwortstärke bietet. Sie testet Passwörter anhand konfigurierbarer Regeln, um sicherzustellen, dass sie die angegebenen Sicherheitsanforderungen erfüllen, bevor sie akzeptiert werden. 

Wenn diese Option aktiviert ist, validiert die `validate_password` Komponente Passwörter automatisch bei:
+ Erstellung eines Benutzerkontos () `CREATE USER`
+ Passwortänderungen (`ALTER USER`,`SET PASSWORD`)

Auf diese Weise können Unternehmen für eine strenge Kennworthygiene bei ihren Datenbankbenutzern sorgen und Sicherheitsrichtlinien und behördliche Anforderungen einhalten.

Aurora MySQL Version 8.4 bietet einen parameterbasierten Ansatz zur Aktivierung und Verwaltung der `validate_password` Komponente, sodass kein Handbuch `INSTALL COMPONENT` und `UNINSTALL COMPONENT` keine Befehle erforderlich sind.

### Aktivierung der Komponente validate\_password
<a name="AuroraMySQL.PasswordPolicies.validate-password.enabling"></a>

Verwenden Sie den Cluster-Parameter, um die Passwortvalidierung in Ihrem Aurora MySQL-Cluster zu aktivieren:

Parametername: `aurora_enable_validate_password_component`

Um zu aktivieren: Stellen Sie `aurora_enable_validate_password_component` in Ihrer DB-Cluster-Parametergruppe auf `true` (oder`1`) ein.

Zur Deaktivierung: Stellen `aurora_enable_validate_password_component` Sie in Ihrer DB-Cluster-Parametergruppe auf `false` (oder`0`) ein.

**Anmerkung**  
Sie können die `INSTALL/UNINSTALL COMPONENT` Befehle für die `validate_password` Komponente nicht verwenden.

**Anmerkung**  
Ab Aurora MySQL Version 8.4 ist die `validate_password` Komponente nicht in der `mysql.component` Tabelle aufgeführt. Sie können den Status der Komponente in Ihrer DB-Cluster-Parametergruppe oder anhand der globalen Variablen sehen`aurora_enable_validate_password_component`:  

```
SELECT @@global.aurora_enable_validate_password_component;
```

### Unterstützte validate\_password-Komponentenparameter
<a name="AuroraMySQL.PasswordPolicies.validate-password.parameters"></a>


**Parameter der Komponente validate\_password**  

| Parametername | Hinweise | 
| --- | --- | 
| `validate_password.check_user_name` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| `validate_password.length` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| `validate_password.mixed_case_count` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| `validate_password.number_count` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 
| `validate_password.policy` | Verfügbar in Aurora MySQL Version 8.4 und höher. Es werden nur die Stufen LOW und MEDIUM unterstützt. | 
| `validate_password.special_char_count` | Verfügbar in Aurora MySQL Version 8.4 und höher. | 

Weitere Informationen zu den MySQL-Parametern validate\_password finden Sie in der Dokumentation zu [Optionen und Variablen zur MySQL-Passwortvalidierung](https://dev.mysql.com/doc/refman/8.4/en/validate-password-options-variables.html).

### validate\_password-Plugin und Komponentenmigration von RDS für MySQL oder Aurora MySQL Version 3 auf Aurora MySQL Version 8.4
<a name="AuroraMySQL.PasswordPolicies.validate-password.migration"></a>

Ab Aurora MySQL Version 8.4 können Sie zur `validate_password` Komponente migrieren, wenn Sie das `validate_password` Plugin zuvor über den `INSTALL PLUGIN` Befehl installiert haben. Aktivieren Sie den Parameter `aurora_enable_validate_password_component` und entfernen Sie dann das Plugin über den `UNINSTALL PLUGIN` Befehl auf Ihrer Writer-Instanz.

**Anmerkung**  
Wenn Sie sowohl das Plugin installiert als auch den Parameter `aurora_enable_validate_password_component` aktiviert haben, hat die `validate_password` Komponente Vorrang vor dem Plugin.

Wenn Sie die `validate_password` Komponente zuvor manuell installiert haben`INSTALL COMPONENT 'file://component_validate_password'`, legen Sie den `aurora_enable_validate_password_component` Parameter beim Upgrade in der Parametergruppe Ihres Ziel-DB-Clusters fest. Nach dem Upgrade wird die Komponente nicht mehr in der `mysql.component` Tabelle aufgeführt. Sie können die `aurora_enable_validate_password_component` globale Variable verwenden, um den Status der Komponente zu überprüfen.

Beim ersten Start der DB-Engine nach dem Upgrade wird die folgende Meldung in Ihrem MySQL-Fehlerprotokoll angezeigt, falls Sie die Komponente zuvor manuell installiert hatten:

```
Component 'file://component_validate_password' is being removed from mysql.component table.
validate_password component can be enabled/disabled through 'aurora_enable_validate_password_component' cluster parameter.
```

### Einschränkungen bei der manuellen Installation
<a name="AuroraMySQL.PasswordPolicies.validate-password.restrictions"></a>

Ab den Versionen von Aurora MySQL Version 8.4 sind Befehle zur manuellen Installation und Deinstallation von `validate_password` Komponenten nicht zulässig:

```
mysql> INSTALL COMPONENT 'file://component_validate_password';
ERROR HY000: Cannot load component from specified URN: 'validate_password component can be
enabled/disabled through 'aurora_enable_validate_password_component' cluster parameter.'
```

### Überwachung des Komponentenstatus
<a name="AuroraMySQL.PasswordPolicies.validate-password.monitoring"></a>

Aurora MySQL protokolliert Statusänderungen der Komponenten im MySQL-Fehlerprotokoll:

Wenn aktiviert:

```
Component 'validate_password' is enabled by parameter aurora_enable_validate_password_component
```

Wenn deaktiviert:

```
Component 'validate_password' is disabled by parameter aurora_enable_validate_password_component
```

### Auswirkung der Passwortvalidierung auf das Masterbenutzerpasswort
<a name="AuroraMySQL.PasswordPolicies.validate-password.master-user"></a>

Wenn das Masterbenutzer-Passwort über die `modify-db-cluster` API zurückgesetzt wird und das neue Passwort nicht den konfigurierten Passwortvalidierungsregeln entspricht, gibt Aurora MySQL ein für den Kunden sichtbares Ereignis aus, das auf den Fehler hinweist. Sie müssen den Vorgang mit einem kompatiblen Passwort wiederholen.

### Auswirkung der Passwortvalidierung auf das von Amazon RDS verwaltete Masterbenutzerpasswort
<a name="AuroraMySQL.PasswordPolicies.validate-password.managed-password"></a>

Bei Clustern AWS Secrets Manager, in denen die RDS-managed Masterbenutzeranmeldedaten von Amazon gespeichert sind, schlägt die Rotation fehl, wenn das während der Rotation automatisch generierte Passwort nicht den konfigurierten Validierungsanforderungen entspricht. Passen Sie Ihre Parameter für die Passwortvalidierung an, damit die Rotation erfolgreich ist. Wir empfehlen, die `validate_password` Komponente und das verwaltete Masterbenutzerpasswort nicht zusammen zu verwenden.

## Zugehörige Dokumentation
<a name="AuroraMySQL.PasswordPolicies.related"></a>
+ [Aurora MySQL Konfigurationsparameter](AuroraMySQL.Reference.ParameterGroups.md)
+ [Sicherheit in Amazon Aurora MySQL](AuroraMySQL.Security.md)
+ [Dokumentation zur MySQL validate\_password-Komponente](https://dev.mysql.com/doc/refman/8.4/en/validate-password.html)
+ [Parametergruppen für Amazon Aurora](USER_WorkingWithParamGroups.md)