KingbaseES客户端认证方式

最新推荐文章于 2024-11-26 15:19:09 发布
最新推荐文章于 2024-11-26 15:19:09 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 数据库 文章标签: 数据库 dba md5
原文链接:https://bbs.kingbase.com.cn/thread-2302-1-1.html?_dsign=9cbd299e
版权
本文详细介绍了数据库客户端认证的概念,重点讲解了KingbaseES的客户端认证机制,包括sys_hba.conf配置文件的使用,以及各种认证方法如trust、reject、scram-sha-256等。同时,提供了查看和更改认证方式的方法,例如通过修改kingbase.conf文件将认证方式设置为sha-256。
摘要由CSDN通过智能技术生成

目录

1. 什么是数据库客户端认证

2. KingbaseES的客户端认证

3. 查看当前认证方式

4. 更改认证方式

1. 什么是数据库客户端认证

客户端认证是数据库服务器建立客户端身份的过程,服务器将确定是否允许客户端应用程序(或运行客户端应用程序的用户)与所请求的数据库用户名连接。

2. KingbaseES的客户端认证

客户端认证由配置文件sys_hba.conf所控制,规定允许哪些访问数据库服务器的机器的IP,该配置文件位于数据库数据目录中。

sys_hba.conf文件的常用格式是一组记录,每行一条。空白行将被忽略, #注释字符后面的任何文本也被忽略,记录不能跨行。

每条记录声明一种连接类型、一个客户端IP地址范围(如果和连接类型相关)、一个数据库名、一个用户名、以及对匹配这些参数的连接所使用的的认证方法。

每条记录可以是下面七种格式:

local      database   user    auth-method  [auth-options]

host       database   user    ip/masklen      auth-method  [auth-options]

hostssl     database   user    ip/masklen      auth-method  [auth-options]

hostnossl   database   user    ip/masklen      auth-method  [auth-options]

host       database   user    IP-address  IP-mask  auth-method  [auth-options]

hostssl     database   user    IP-address  IP-mask  auth-method  [auth-options]

hostnossl   database   user    IP-address  IP-mask  auth-method  [auth-options]

  • 第一个字段只能是下面的取值

    local

    这条记录匹配企图使用 Unix 域套接字的连接。如果没有这种类型的记录,就不允许 Unix 域套 接字连接。

    host

    这条记录匹配企图使用 TCP/IP 建立的连接。host记录匹配SSL和非SSL的连接尝试。

    hostssl

    这条记录匹配企图使用 TCP/IP 建立的连接,但必须是使用SSL加密的连接。

    hostnossl

    这条记录的行为与hostssl相反;它只匹配那些在 TCP/IP上不使用SSL的连接企图。

  • 第二个字段用于设置一个数据库名称

    如果设置为all,表示可以匹配任何数据库;

    如果设置为replication,表示允许流复制连接,而不是允许连接到一个名为“replication”的数据库上。

  • 第三个字段用于设置一个用户的名称

    如果设置为all,表示可以匹配任何用户。

  • 地址列表

    ip/masklen:IP地址/子网掩码

    IP-address   IP-mask:IP地址 子网掩码

    表示允许哪些IP地址可以访问数据库服务器,如192.168.1.10/32表示只允许192.168.1.10这台主机访问数据库(因为掩码为32,完全匹配这个IP),192.168.1.0/24表示IP地址前缀为192.168.1.X的主机都允许访问数据库服务器。

  • 认证方法

    auth-method:表示验证方法。

    KingbaseES提供多种不同的客户端认证方式。如下表所示:

表1 认证方式

认证方式

说明

trust

无条件地允许连接

reject

无条件地拒绝连接

scram-sha-256

执行SCRAM-SHA-256认证以验证用户的密码

md5

执行SCRAM-SHA-256或MD5认证以验证用户的密码

password

要求客户端提供一个未加密的口令进行认证。

gss

用 GSSAPI 认证用户。只对TCP/IP连接可用。

sspi

用 SSPI 来认证用户。只在Windows上可用。

ident

允许客户端上的特定操作系统用户连接到数据库。Ident认证只能在TCIP/IP连接上使用。

peer

从操作系统获得客户端的操作系统用户,并且检查它是否匹配被请求的数据库用户名。这只对本地连接可用。

ldap

使用LDAP服务器认证

radius

用RADIUS服务器认证

cert

使用 SSL 客户端证书认证

pam

使用操作系统提供的可插入认证模块服务(PAM)认证

bsd

使用由操作系统提供的 BSD 认证服务进行认证

3. 查看当前认证方式

查看当前密码加密方式:

TEST=# show password_encryption;

 password_encryption

---------------------

md5

(1 row)

4. 更改认证方式

如需更改配置认证方式为sha-256,直接在kingbase.conf配置文件中修改认证方式为sha-256:

password_encryption = sha-256

修改完成后需重启数据库,数据库客户端认证方式即变更为sha-256。

人大金仓KingbaseES:windows安装
孙霸天的专栏
03-04 1816
金仓数据库管理系统[简称:KingbaseES]是北京人大金仓信息技术股份有限公司(简称人大金仓)自主研发的、具有自主知识产权的商用关系型数据库管理系统(DBMS)。该产品面向事务处理类应用,兼顾各类数据分析类应用,可用做信息管理系统、业务及生产系统、决策支持系统、全文检索、地理信息系统等的承载数据库
KingBase 下的 sys_hba.conf 详解
禅与代码的艺术
07-23 1294
处理应用程序连接KingBase数据库时报Theauthenticationtype10isnotsupported.Checkthatyouhaveconfiguredthesys_hba.conffiletoincludetheclient'sIPaddressorsubnet,andthatitisusinganauthenticationschemesupportedbythedriver.
kingbaseES R3 集群配置 SSL
lyu1026的博客
04-21 1281
​案例说明: 本测试是在非生产环境下,在官方没有明确声明支持KingbaseCluster使用ssl的前提下,建议只能在测试环境使用,避免生产环境下直接使用。 数据库版本: TEST=# select version(); version -------------------------...
Kingbase详细安装教程
最新发布
cgk_ALEM的博客
11-26 1120
对象权限是针对数据库和表权限的设置,可以在数据库、模式、表这些不同层级单独设置。工具里的备份功能包括逻辑备份和还原,逻辑备份时勾选我们需要备份的数据库,选择备份类型备份即可,这里的备份支持备份包括二进制和sql文件。输入数据库名称、属主、编码这些基本参数后即可,可以查看DDL项,这就是界面操作转换为sql语句的内存,我们在数据库命令行界面实际上执行的sql语句。点击连接按钮,弹窗选择kingbase数据库类型后进入连接设置窗口,填写我们需要连接的数据库的IP地址、端口号、用户名、密码、连接名等信息。
ES的两种认证登录方式: JAVA REST Client/HTTP Client
lukabruce的博客
12-14 2812
ES的两种认证登录方式: JAVA REST Client/HTTP Client。
KingbaseESv8的sys_hba.conf文件中支持的认证方式很多,一般常见的有哪些方式? A. trust B. ldap C. scram-sha-256 D. ident...
weixin_35750953的博客
01-19 428
KingbaseESv8的sys_hba.conf文件中支持的认证方式有: A. trust B. ldap C. scram-sha-256 D. ident 其中 trust 为不需要认证方式, ldap为基于LDAP的认证方式, scram-sha-256为基于SCRAM-SHA-256的认证方式, ident为基于IDENT协议的认证方式。 ...
金仓数据库 KingbaseES 客户端登录方式
arthemis_14的博客
06-17 2983
一、文件位置查看参数 hba_fileStep 1: ksql中修改参数Step 2: hba_conf文件移动到之前设定的位置mv sys_hba.conf /home/jiayb/Step 3: 重启服务后查看参数位置local database user auth-method [auth-options]host database user address auth-method [auth-options
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
arthemis_14的博客
07-29 1349
金仓数据库KingbaseES安全指南--6.6. SSL客户端证书认证
基于Linux系统命令行安装KingbaseES数据库
07-05
通过以上步骤,您可以成功在Linux系统上使用命令行方式安装并配置KingbaseES数据库。对于初次接触的人来说,按照官方文档(<https://help.kingbase....
KingbaseES.pdf
10-31
附件部分则包含了SQL命令、KingbaseES客户端应用、服务器应用、系统视图、错误代码和SQL关键词索引等参考信息。 整篇文档通过对KingbaseES v8各种功能的详细描述,为数据库管理员和开发人员提供了一套全面的参考...
KINGBASE KCA KCP 认证题库整理(人大金仓)
02-26
- **解释**:KingbaseES v8默认监听端口为54321,用于接收客户端的连接请求。 #### 2. 环境变量配置 - **简化命令**:`export KINGBASE_DATA=/data1` - **解释**:在`~/.bash_profile`文件中添加`export KINGBASE_...
KingbaseES用户身份验证
qq_44635470的博客
01-02 382
通过强化身份鉴别与SSL 安全传输相结合,KingbaseES 建立了服务器与客户端的可信路径安全通道,实现了双向可信认证,杜绝假冒用户身份或者假冒数据库服务器的恶意行为,并进一步防范这些恶意行为可能引发 的重放攻击。KingbaseES 还支持基于Kerberos、Radius、LDAP 认证协议和CA等技术在内的与第三方身份认证产品相结合的外部统一身份鉴别或集中化身份认证方式。您可以通过将传输层安全性与第三方服务结合使用,通过网络对用户进行身份验证。支持强化身份鉴别与SSL安全传输相结合。
kingbase安全之强身份验证
kingstone96888的博客
01-03 1832
¶。
金仓数据库KingbaseES使用ksql连接时,密码含有特殊字符时报错认证失败
arthemis_14的博客
03-14 4154
关键字: KingbaseES、KES、ksql、Password 认证失败 问题现象: 使用KingbaseES数据库自带的客户端工具ksql连接数据库时,因为使用了包含特殊字符的密码,连接时出现如下所示报错: 致命错误: 用户 "usra" Password 认证失败 问题原因: 当密码中包含有特殊字符“$”的时候,需要使用反斜杠转移符对特殊字符转义(即表示为“\$”),如果未转义,则会认证失败。 解决步骤: 使用KingbaseES新建用户“usra”,并授权密码为.
KingbaseES V8配置免密登录
sxqinjh的博客
10-28 4565
这里写自定义目录标题前言KingbaseES免密登录配置方法一:修改sys_hba.conf免密登录方法二:配置密码文件.encpwd内容解析:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 在Kingbase
ES开启安全认证
w2909526的博客
11-23 1353
elasticsearch开启安全认证步骤。2.根据生成的证书创建秘钥。4.启动es并创建密码。至此ES开启认证完成。
KingbaseES ADO.NET编程接口详解
"人大金仓-KingbaseES客户端编程接口指南-ADO.NET" 该文档是针对人大金仓数据库管理系统KingbaseES客户端编程接口指南,特别关注使用ADO.NET进行数据库交互的方法。它适用于熟悉ADO.NET并希望在.NET环境中与...
ES用户认证
war3c009的博客
06-27 2553
ES用户认证
kingbaseESV8客户端认证
fishv668的博客
03-23 186
最常见的配置,第一个all=数据库 第二个all=user。DATA目录下sys_hba.conf。修改后重新加载,不需要重启,就可以生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>