KingbaseES数据库用户管理--如何设置用户密码有效期?

最新推荐文章于 2024-01-03 12:27:07 发布
最新推荐文章于 2024-01-03 12:27:07 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: 数据库 文章标签: sql 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arthemis_14/article/details/122084499
版权

关键字:

KingbaseES,用户,密码,有效期

1. 问题

如何设置KingbaseES数据库用户密码有效期?

2. 关于用户密码有效期

KingbaseES的用户管理中含有密码有效期这一属性,用户密码过期检查就是通过设置用户密码的有效期,在用户密码过期后限制用户登录数据库,并输入新密码的功能。

3. 设置用户密码有效期

KingbaseES通过插件的方式来进行用户密码过期检查,设置用户密码有效期。这种方式更为灵活,当数据库的实用场景需要进行用户密码过期检查时,加载插件即可。而不需要该功能时,卸载插件即可。

KingbaseES中通过 1 个全局级参数配合插件来实现用户密码过期检查。

3.1. 加载插件

KingbaseES数据库通过修改 kingbase.conf 文件中 shared_preload_libraries参数来加载密码过期检查插件:

shared_preload_libraries = 'identity_pwdexp'

加载插件后,需要重启数据库,创建密码过期检查插件:

create extension identity_pwdexp;
CREATE EXTENSION

3.2. 配置密码有效期参数

3.2.1.设置密码有效期

KingbaseES用户密码有效期通过identity_pwdexp.password_change_interval参数配置,单位是天,取值范围为[0,INT_MAX],0表示无限制,缺省为 7。

参数只能在postmaster启动或由安全管理员通过SQL语言(alter命令)进行设置。例如:

alter system set identity_pwdexp.password_change_interval = 参数值

修改后需运行:

select sys_reload_conf();

不用重启服务器,即对所有数据库及连接生效。例如:

show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
-------------------------------------------------------------------------
7
(1 row)
alter system set identity_pwdexp.password_change_interval = 5;
ALTER SYSTEM

show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
-------------------------------------------------------------------
0
(1 行记录)
select sys_reload_conf();
sys_reload_conf
-------------------------
t
(1 行记录)
show identity_pwdexp.password_change_interval;
identity_pwdexp.password_change_interval
--------------------------------------------------------------------------
5
(1 行记录)

当指定密码创建用户时,可通过 valid until 选项指定该用户的密码有效期,指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间。

对已创建成功且已拥有密码的用户,也可通过alter语句的 valid until选项修改其密码有效期,但仅安全管理员有这个权限,其它用户无法修改自己及他人的密码更换周期。

call now();
             Now
-----------------------------------------------------------------
2020-04-30 15:34:30.408304+08
(1 行记录)
CREATE USER u_pwd_et PASSWORD '1234567890abC/.' VALID UNTIL '2020-05-01';
CREATE ROLE

SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME ='u_pwd_et';
usename  |        valuntil
---------------+------------------------
u_pwd_et  | 2020-05-01 00:00:00+08
(1 行记录)

若在创建用户或修改用户密码时未显示的通过 valid until 选项指定该用户的密码有效期,那么系统会根据 identity_pwdexp.password_change_interval参数设定的值自动为其计算密码有效期。

ALTER USER u_pwd_et PASSWORD '/.1234567890abC';
警告:  user "u_pwd_et" does not be locked
ALTER ROLE

SELECT USENAME, VALUNTIL FROM SYS_USER WHERE USENAME ='u_pwd_et';
usename  |           valuntil
---------------+-------------------------------
u_pwd_et  | 2020-05-05 15:35:23.448381+08
(1 行记录)

3.2.2.限制密码有效期的设置范围

KingbaseES最大密码的有效期通过identity_pwdexp.max_password_change_interval参数配置,单位是天,取值范围为[1,INT_MAX],缺省为30。

此参数用于限制密码有效期的设置范围,当设置的密码有效期大于最大密码有效期时,系统会报错提示。

3.3. 卸载插件

当用户不需要密码过期检查功能时,用户可通过修改 kingbase.conf 文件中identity_pwdexp参数,卸载插件:

shared_preload_libraries = ''

卸载插件时,重启数据库后方生效。

参考

《安全指南》

沉舟侧畔千帆过_
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KingbaseES R3 集群一键修改集群用户密码
萌兔兔MMQ!!
08-19 590
对于KingbaseES R3集群,kingbase_monitor.sh一键修改密码的功能,增加了管理管理集群用户的方便性;但是需要注意的是,在修改集群用户密码时,将会将集群所有node的kingbasecluster服务stop,这个在生产环境使用时,需要注意。
KingbaseES-用户帮助手册.zip
04-16
5. **安全性**:由于数据库通常涉及敏感信息,手册会重点讲解KingbaseES的安全机制,如用户权限管理、角色设置、访问控制列表(ACL)、审计功能等,确保数据安全。 6. **备份与恢复**:介绍如何制定合理的备份策略...
金仓数据库等保测评内容说明
weixin_45105073的博客
01-02 1421
金仓数据库具备强身份验证功能,可通过配置/data/sys_hba.conf文件,配置允许、拒绝连接的信息,对连接类型,数据库用户,IP,认证方法都可以进行针对的规则配置。其最大值受sys_audlog.max_error_user_connect_times限制,即配置不能超过这个最大值。主要负责数据库的审计,监督系统管理员和安全管理员的操作,不能创建和操作普通对象。max_error_user_connect_times参数配置方法相同。审计功能产生的审计日志,可以通过配置实现自动转储。
人大金仓数据库KingbaseES-用户密码有效期
arthemis_14的博客
11-17 867
自动设置用户有效期开启后,在创建用户密码或者修改用户密码时,系统会自动为用户设置新的密码有效期设置时间为当前时间加上identity_pwdexp.password_change_interval设定的值。密码有效期表示用户密码的最大更换周期,创建或修改用户密码时,为用户设定的密码有效期必须晚于当前时间,并且早于当前时间加上更换周期得到的时间。关闭自动设置密码过期时间后,修改或创建用户密码时不会自动修改用户密码有效期。最大密码有效期用户限制密码有效期的范围,密码有效期不能大于最大密码有效期
KingbaseES V8集群运维案例之---系统用户修改密码过期对ssh互信的影响
lyu1026的博客
02-03 545
案例说明: Kingbase V8主备流复制集群在通用机环境部署和运维,需要建立主机间的ssh互信,如果ssh互信被破坏,将导致集群故障。但有的生产环境为了系统安全需要,会配置密码管理策略,定期的修改密码,当系统用户密码被修改或过期对ssh互信产生什么影响,本案例复现了以上问题,以下案例在(CentOS、Kylin系统下测试)。ssh互信失败导致failover切换失败: 适用版本:Kingba...
KingbaseES】V8R6审计账户密码修改(单机版)
圈小圈DBA的博客
02-27 656
单机操作步骤 第一步:登陆数据库 /home/kingbase/ES/V8/Server/bin/ksql -U system -p 54321 TEST 第二步:修改sao账号密码 alter user sso with password 'actx@123'; ALTER ROLE alter user sao with password 'actx@123'; ALTER ROLE 第三步:修改系统默认配置 alter system set sysaudit.local_sao..
KingbaseES R6 集群sys_monitor.sh change_password一键修改集群用户密码
lyu1026的博客
01-22 971
案例说明: kingbaseES R6集群用户密码修改,需要修改两处: 1)修改数据库用户密码(alter user); 2)修改.encpwd文件中用户密码; 可以通过sys_monitor.sh change_password一键同时修改数据库内部用户密码和.encpwd文件中密码。 案例测试版本: test=# select version(); ...
kingbase8-8.2.0和kingbase8-8.6.0数据库驱动
03-11
原因: Kingbase 驱动的版本与服务版本不一致!!数据库服务用的是 8.6.,但是用的驱动是 8.2.0 人大金仓驱动包kingbaseidbc8.6.0.jar V8驱动iar包工作上要将kingbaseV8数据库整合到项目,我在官网找了半天,连个idbc...
人大金仓KingbaseES 数据库性能调优指南 V8
最新发布
07-21
KingbaseES 数据库性能调优指南面向所有使用 KingbaseES用户,主要是数据库管理员和应用程序开发人员。 随着互联网技术在商业应用中的广泛普及,数据库应用日益庞大复杂,随之数据库性能表现的重要性也越发凸显。...
kingbase 修改数据库密码
naive555的博客
06-03 4461
数据库data目录下有个sys_hba.conf文件 1、修改第一行最后为trust local all all trust
kingbaseESV8R3修改集群密码
zaiwuxiaoleigu的博客
01-02 488
部署工具的密码是单独保存的,监控集群,会一直尝试使用旧密码连接集群,导致SYSTEM账户被锁。将加密后的密码替换到上述文件中 password=yyyyyy。echo xxxxxx|base64 得到加密的密码。字段 <dbPassword> 中是旧密码。修改后的SYSTEM密码 xxxxxx。2. 停止集群,关闭部署工具等所有工具。PS:以下操作,需要在每台服务器上执行。注意:不要用部署工具监控集群!加密的密码 yyyyyy。修改SYSTEM密码。3. 修改conf文件。部署工具保存配置路径。
金仓数据库KingbaseES V8系统用户修改密码过期对ssh互信的影响
arthemis_14的博客
05-26 771
通用机环境下1、系统用户修改密码,不影响ssh互信。2、系统用户密码过期后,将破坏ssh互信;过期后再修改密码,ssh互信恢复正常。3、如果系统配置了密码过期策略,必须在密码过期前,修改系统用户密码。4、对于KingbaseES V8R3集群可以升级到V008R003C002B0370,通过es_server建立节点的通讯,不受系统用户密码过期的影响。5、对于KingbaseES V8R6可以使用securecmdd工具通讯,不受系统用户密码过期的影响。更多信息,参见。
2、Kingbase - 修改密码报错
u013059089的博客
06-01 1106
Kingbase - 历程
金仓数据库密码忘记如何登录修改
m0_62472715的博客
09-25 1023
无法恢复密码,但是可以将其重置为其他密码。为此,你可以用如下方式重置密码
kingbaseV8通过sql命令建立配置默认
weixin_45105073的博客
01-03 691
只有当开始一个新的数据库会话时,用 ALTER DATABASE 和 ALTER ROLE 设置的值才会被应用。注意某些设置服务器启动后不能被更改,并且因此不能被这些命令(或者下文列举的命令)设置。• SET 命令允许修改对于一个会话可以本地设置的参数的当前值,它对其他会话没有影响。• ALTER SYSTEM 命令提供了一种改变全局默认值的从 SQL 可访问的方法,等效于直接编辑 kingbase.conf。• ALTER ROLE 命令允许用用户指定的值来覆盖全局设置数据库设置
KingbaseES 的角色和权限管理
lyu1026的博客
05-09 3280
KingbaseES使用角色的概念管理数据库访问权限。为了方便权限管理用户可以建立多个角色,对角色进行授权和权限回收,并把角色授予其他用户数据库初始化时,会创建一个超级用户的角色:system(默认,可修改)。 任何操作都是从该用户开始的。 创建角色 CREATE ROLE name [ [ WITH ] option [ ... ] ] where option可以是: SUPERU...
KingbaseEs V8R3(人大金仓)常用sql命令(超详细)
热门推荐
多喝清晨的粥
01-24 3万+
KingbaseEs V8R3(人大金仓)常用命令(超详细)
"金仓数据库管理系统-KingbaseES数据库管理员指南V8.6
适用读者主要针对数据库管理员和相关从业人员,以及希望深入了解KingbaseES数据库管理系统的用户。相关文档列出了本指南涉及的其他参考文献,有助于读者进一步学习和了解数据库管理知识。术语部分解释了本文档中所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值