Yakstは、海外の役立つブログ記事などを人力で翻訳して公開するプロジェクトです。
約4年前投稿 修正あり

default_password_lifetimeのアップデート

MySQL 5.7.11でdefault_password_lifetimeのデフォルト値が0になった。そのことに関する経緯と今後の展望。

原文
An update on default_password_lifetime | MySQL Server Blog (English)
翻訳依頼者
D98ee74ffe0fafbdc83b23907dda3665
翻訳者
0deae06ab5d86b39feeec2e23a30b88a yoku0825
翻訳レビュアー
B5aa4f809000b9147289650532e83932 taka-h
原著者への翻訳報告
未報告


免責事項

  • この翻訳は MySQL Server Blogの記事をユーザーが翻訳したものであり、Oracle公式の翻訳ではありません。

  • MySQL 5.7の私たちのゴールは secure by default です。これは設定の変更や追加のステップを実行することなく、MySQLを新規にインストールしたその時点から本番環境で使えるように安全にすることです。

  • セキュリティーのための一つの設定として、MySQL 5.7は指定された日数パスワードが変更されていないアカウントを無効化する新しい機能が追加されました。これは ユーザー単位及びグローバルオプションで設定することが可能 です。デフォルトでは360日(default_password_lifetimeオプションで指定可能)でパスワードが無効化されるようになっていました。

5.7.11での変更

  • 私達はこのデフォルトの無効化ポリシーに対して「これはMySQLの以前のバージョンからアップグレードしたユーザーを驚かせるだろう」というフィードバックをもらいました。私達はそれに賛成し、その対応として、MySQL 5.7.11でこのデフォルト値を0に変更しました。

  • これは、「デフォルトでは強制でパスワードを無効化されることはない」ことを意味します。私達はこの値を、それぞれのユーザーの組織のパスワードポリシーに従って変更することを推奨します。

これからの対応

  • 私達は継続して、default_password_lifetimeの値が0より大きく設定された場合の対応を検討しています。これは、旧バージョンのMySQLサーバーで問題なく動いていたユーザーアカウントを保護するための追加実装です。

  • つまり、MySQL 5.7.11ではデフォルトを0に変更しましたが、将来のメジャーリリースで0以外の値にすることを検討している、ということです。私達は「どうやってユーザーたちをあまり驚かせずに」この変更を受け入れてもらえるかを検討しています。私は機能要望としてバグレポート(Bug #79939 起動時にワーニングを出力させる。Bug #79959 (訳注: パスワードの無効化までの残り日数を表示するような) SYSスキーマのview)を挙げました。

最後に

次の記事
MySQL 5.7以後のレプリケーションのデフォルト値(MySQL High Availabilityより)
前の記事
何を得られるかは、何を信じられるかだ|ビル・ゲイツ

Feed small 記事フィード

新着記事Twitterアカウント

新着翻訳リクエストTwitterアカウント